アプリケーションのキー更新に関する手順を書いています。この手順は、システム管理者によって毎年実行されます。
私のアプリケーションには、データベースに保存する前にデータを暗号化するために使用される対称キーがあります。このキーは Java キーストアに格納されます。
アプリケーションが暗号化された方法でデータベースにデータを保存する必要がある場合、使用するキー エイリアスは構成ファイルから読み取られ、キーはこのキー エイリアスを使用して Java キーストアから読み取られ、データはキーで暗号化されて保存されます。データベース内のすべて: キー エイリアス、初期化ベクトル、および暗号化されたデータ。すべてセミコロンで区切られています。
したがって、別のキーを使用する手順は簡単です。
- 別のエイリアスを使用して Java キーストアに新しい対称キーを生成する
- この新しいキー エイリアスを使用するように構成ファイルを変更します。
しかし、Java キーストアで対称キーを作成できるコマンドライン ツールを知りません。javakeytoolユーティリティはキー ペアのみを作成できます。
Java キーストアで対称キーを生成するコマンド ライン ツールはありますか?それとも独自のツールを開発する必要がありますか?