私はクライアント側のJavaアプリケーション(クライアントマシン上で動作するWebアプリケーション)を持っています。クライアントアプリケーションに暗号化キーを格納して、一部のデータを暗号化/復号化したい。また、クライアントアプリケーションからRESTサービスを呼び出すためのAPIキーを格納したいと思っています。暗号化キー/ ApiキーをクライアントサイドのJavaアプリケーションにseecurly保存する方法は?
これらの鍵をクライアント側で安全に保存して、テンダーや盗難にならないようにするにはどうすればよいですか?
私はjavaキーストアを使用することを考えていましたが、もう一度キーストアのパスワードを安全に保存する方法と同じですか?
これに関するご提案はありますか?
この質問には何十億回もの質問があります。 APIキーをクライアントサイドに安全に保存することはできません。これはユーザーのデバイスであり、ユーザーが望むことをユーザーのデバイスで行うことができます。リモートサーバーを使用して、クライアントデバイスに代わってリクエストを処理し、そこにAPIキーを格納します。 –