我目前正在开发一个使用对称密钥加密的应用程序,密钥由用户提供的密码生成。我想为用户提供一种登录应用程序的方法,因此我需要将密钥存储在不同进程可访问的位置。我目前正在使用临时文件进行 beta 测试,但我知道这不是很安全。golang 中的简单密钥存储解决方案是什么?
问问题
26 次
1 回答
0
敏感信息(例如密钥)不应存储在您的程序/可执行文件中,因为这会使它们容易受到攻击。您可以使用数据库(不应以纯文本形式存储它们)或使用程序可以读取的配置文件将密钥存储在程序之外。你可以在这个谷歌论坛上阅读更多关于它的信息。
于 2022-03-03T15:01:52.573 回答