有没有使用加密来加密 OkHttp 的HttpResponseCache使用的磁盘缓存的示例?天真地,我认为这不是一件很难的事情,但我很感激任何避免安全陷阱的建议或经验。
没有太多细节,这就是我想要实现的目标:接受用户的 api-keys(通常是 40 个字符的随机字符串)用于已建立的服务 X,并代表用户进行许多 API 调用的服务器。服务器不会保留用户的 api-key,但一个可能的用例是用户会定期调用服务器,每次都提供 api-key。已建立的服务 X 使用合理的速率限制,但支持条件(ETag、If-Modified-Since)请求,因此我的服务器进行服务器端缓存是有意义的。虽然信息是私有的,服务器将托管在 Heroku 或类似服务器上,所以我想加密 HttpResponseCache 缓存的文件,这样如果机器受到攻击,它们就不会产生任何信息。
我的计划是围绕 HttpResponseCache 创建一个接受密钥的包装器 - 这实际上是 api-key 字符串的一半的哈希值。这将用于对 HttpResponseCache 使用的缓存内容和密钥进行 AES 加密。这听起来合理吗?