Лучшая практика для шифрования и дешифрования паролей между сервисами

Question

Так что в основном я разрабатываю сервис, который требует ввода текста и пароля от пользователя.

Основному серверу никогда не потребуется расшифровывать пароль, поэтому он должен зашифровать пароль пользователя с помощью ключа publi c и сохранить его в БД.

Использование службы, которая выполняет Для проверки подлинности в Интернете необходимо ввести пароль в виде простого текста. И использует закрытый ключ для расшифровки.

Мне интересно, как лучше хранить сертификат, я пытался зашифровать ключ base64 и использовать его из env. Но иногда что-то портится. И неспособность расшифровать пароль.

Любой совет, как его обработать, полезен

Answer 1

Не будет так беспокоиться о запутывании ключа. Просто убедитесь, что сервер включен, и ограничьте доступ к ключу через разрешения и пользователей, которые имеют доступ к этой учетной записи. Если бы это была служебная учетная запись без возможности входа в систему, это было бы лучше. Если вам нужно воспроизвести эту концепцию несколько раз, используйте разные ключи / сертификаты для каждого уникального использования этого процесса, чтобы ограничить воздействие в случае компромисса. Я уверен, что будет больше хороших ответов ... пусть они сложатся и увидят, какое сочетание лучше всего подходит для вашего варианта использования.