Bonjour,
Ma problématique est la suivante :
- un client m'a transmis une clé qu'il utilise pour chiffrer une donnée (chiffrement selon algo Triple DES)
- le client me transmet la donnée chiffrée
- je déchiffre la donnée à l'aide de la clé du client
jusque là tout va bien. En contexte de dév, j'ai mis la clé en dur dans le code. Mais en contexte de production, quelle est la bonne pratique pour stocker la clé du client ? Est-ce que une clé de chiffrement symétrique peut être stockée dans un key store ?
Merci pour vos conseils !
Partager