Хранение симметричных ключей в Golang

Question

Хранение симметричных ключей в Golang

В настоящее время я разрабатываю приложение, которое использует шифрование с симметричным ключом, при этом ключ генерируется из пароля, предоставленного пользователем. Я хочу включить способ входа пользователя в приложение, поэтому для этого мне нужно хранить ключ где-то, доступном для разных процессов. В настоящее время я использую временный файл для бета-тестирования, но я знаю, что это не очень безопасно. Каким будет простое решение для хранения ключей в golang?

1

key encryption-symmetric key-storage

Источник

user14553594 03 мар '22 в 14:45

1 ответ

Другие вопросы по тегам key encryption-symmetric key-storage

Zoe 03 мар '22 в 15:01 2022-03-03 15:01 · Answer 1 · 2022-03-03 15:01

Конфиденциальная информация, такая как ключи, не должна храниться в вашей программе/исполняемом файле, так как это делает их уязвимыми. Вы можете хранить ключи вне вашей программы, используя базу данных (где они не должны храниться в виде обычного текста) или используя файл конфигурации, который может быть прочитан вашей программой. Вы можете прочитать больше об этом на этом форуме Google.