Necesito encriptar los datos ingresados por el usuario en mi aplicación web basada en Java (usando jasypt) que se conserva en una base de datos MySQL y quiero poder cambie la clave de cifrado/frase de contraseña en un intervalo regular (por ejemplo, 90 días). La aplicación vive en un servidor en la web.¿Cuáles son las prácticas existentes para cifrado/descifrado/rotación de claves para aplicaciones web Java?
Los datos existentes ya encriptados necesitarían ser reencriptados con la nueva clave, pero para hacerlo necesitaría, por supuesto, la clave anterior.
- ¿Cuáles son las prácticas más comunes para rotar las teclas?
- ¿Cuáles son las formas más comunes de hacer que las claves de cifrado disponibles para el sistema (por ejemplo, las propiedades del sistema pasan a través de comandos, archivos de propiedades cifrados, la descarga de otro servidor a través de https)
espero que no hay una respuesta única a esta pero me gustaría obtener algunos consejos, sugerencias y palabras de moda para investigar en la dirección correcta.
¿Dónde vive la aplicación? ¿Servidor web/de aplicaciones? –
Es una aplicación web que ejecuta un embarcadero en este momento. – Christoph