как я могу безвозвратно сохранить ключ HMAC в базе данных?

Question

Я пытаюсь создать службу API для системы, которая (по многим причинам) не имеет основной базы данных в полностью защищенном режиме.

Итак, мой вопрос - как мне солитьHMAC таким образом, что даже если основная база данных скомпрометирована, вы все равно не сможете использовать ключ API.Это фактически означает, что ключ HMAC предварительно не передан в виде открытого текста, но каким-то другим способом, но я не могу понять, как.

Answer 1

Если ваше хранилище небезопасно, у вас не получится зашифровать его, и вы все равно сможете расшифровать его позже, если вы не сохраните где-нибудь его ключ шифрования (который, по вашему описанию, все равно будет небезопасным), или получите ключ от удаленной стороны вашего сервиса.