問題タブ [key-management]

新しい (公開) キーを古い (秘密) キーで署名して、一方から他方へ安全に転送できます。しかし、私が知る限り、古い鍵を手に入れた人が別の新しい鍵に正式に署名することを止めるものは何もありません。古い鍵を手放した後でさえも。

古い秘密鍵を取り消せば、誰もその偽の署名を作成できなくなります。これは良いことです。しかし、鍵を取り消すということは、新しい鍵の署名が無効になるということではないでしょうか? （それが作られたすべての署名と同様に？）

だから、私を「アリス」と知っている人は、私が「ボブ」であっても、私が同じであると言うことができます. しかしその後、彼らは「アリス」の失効を目の当たりにし、その場合、アリスであれボブであれ、私に関するすべての知識を捨てなければなりませんか?

MySQL Keyring プラグインを活用して、InnoDB の保存データ暗号化をアクティブにできるソリューションを見つけようとしていますが、AWS キー管理システムを使用しています。MariaDB 用の同様のプラグインを見つけましたが、MySQL 用の同じものは見つかりません:

MariaDB の AWS KMS 暗号化プラグイン

または、ゼロから構築する必要がありますか？

Webサービスと通信するWebサイトがあります（Webサイトには、Webサービスを介したデータベースすべての通信がありません）。

この Web サービスにアクセスするには、いくつかのフィールドを暗号化するための AES キーが必要であり、Web サービスはこの暗号化を検証します。

Web サイトで使用されている AES キーをテスト用に web.config に入れましたが、これは本番環境には適していないと思います。

私の質問は、Web サイトの AES キーをどこに保存するかです。

keytool を使用して秘密鍵を生成しました。

次に、次のコマンドで に関する情報が一覧表示されますmykeystore。

そして、結果はそれを気に入るはずです：

エイリアス名: mykey
作成日: 2016 年 12 月 31 日
エントリの種類: SecretKeyEntry

しかし、私は以下のようなキーを見たいです(私は使用しましたopenssl enc -aes-256-cbc -k secret -P -md sh1):

ソルト = xxxxxxxxxxxx
キー = EB381B48CC2D39C7A5164491129CA10486861530B02E4FD11D64433CF8388428
iv = xxxxxxxxxxxxxxxxxxxxxxxxxxx

keytool を使用してキーストアからキーを確認する方法は?

エンタープライズ データベースを使用Spring MVCしてバンキング アプリケーションを作成する必要があります。MySQLデータの暗号化と復号化は、MySQL Enterprise データベースによって提供されるキーを使用して行われます。このデータベース資格情報を保護するために私が見つけたいくつかのオプションは次のとおりです。

1. 認証情報をキー ストアに保存していますが、サービス コードの外にキーを保存したい

2. Azure キー ストアまたは Azure アプリ設定を使用していますが、無料のソースを探しています

3. ハッシュの使用 - それでも、キーはサービス コード内にあります

4. 自己署名証明書の使用 - これらの証明書を展開する必要があり、安全でない可能性があります

このデータベース資格情報をサービス コードの外に保存するにはどうすればよいでしょうか。