Я разрабатываю общую библиотеку Java, которая должна подписывать сообщения перед отправкой и проверять сообщения перед принятием.Программа Sign and Verify должна работать с обоими из следующих ограничений:
- Использовать необработанный ключ длиной 32 символа с некоторыми дополнительными сведениями, такими как дата начала ключа, дата окончания, период отсрочки, алгоритм в качестве необработанной информации (сделатьне иметь выбора, но должен принять это как необработанные данные).
- Используйте соответствующий сертификат PKI, содержащий открытый ключ
Для секрета на основе PKI просто использовать JKS / PKCS12 для хранения информации и ее использования.
Проблема, с которой я сталкиваюсь, заключается в том, как мне управлять и хранить необработанную информацию?Какой должна быть структура данных?Пока что мои варианты есть;
- Использование JCEKS , предоставленного JRE, для хранения всей необработанной информации в моей собственной составленной структуре данных в виде секретных свойств и разрешения во время выполнения для выполнения моей библиотеки
- Используйте JKS / PKSC12 и вместе со структурой данных сертификата X509 для хранения всей необработанной информации в соответствии с ее расширениями
. Что мне действительно нужно, так это лучшие практики для таких универсальных требований.т.е. управлять неуправляемыми секретными свойствами?