データベースにHMACキーをirretrievablyで保存するにはどうすればよいですか？

Question

私は、（多くの理由から）完全に安全な方法でメインデータベースを持たないシステム用のAPIサービスを構築しようとしています。

私の質問は、主なデータベースが侵害されてもAPIキーを使用できないような方法でHMACをソルトする方法です。これは、HMACキーがプレーンテキストで事前共有されていないことを意味しますが、他の方法では事前共有されませんが、どのように把握することはできません。

Answer 1

ストレージが安全でない場合は、暗号化キーをどこかに保存するか（あなたの説明からはまだ安全ではない）、暗号化キーをどこかに保存しない限り、それを暗号化することは不可能です。またはサービスのリモート側からキーを受信することができます。