业务伙伴已实施以下措施:
- 网站 A 使用对称密钥加密用户联系数据。
- 网站 A 使用查询字符串中的加密数据重定向到第三方网站 B。
- 网站 B 解密数据并使用它来恢复交易。
因此,对称密钥存储在 2 个位置。
现在,我们有创建网站 C 的要求,这将类似于网站 A。网站 C 也必须加密数据并将其传递给网站 B。
因此,对称密钥必须存储在 3 个位置。
随着我们继续部署网站,这个对称密钥需要部署在很多地方。这是一个维护和安全问题。
有没有更好的方法来达到相同的结果?
最终,我们需要将数据从各个网站安全地传输到网站 B。