如何生成JavaTink密钥?

bpzcxfmw  于 2021-07-09  发布在  Java
关注(0)|答案(1)|浏览(372)

我在java项目中使用googletink库来加密两个文本,一个使用对称密钥加密(ske),另一个使用确定性对称密钥加密(dske)。
这是一个后端应用程序,我没有用于存储主密钥的远程存储(google可以,aws,…)。
生成我需要加密这两个文件的秘密材料的正确方法是什么?我想我需要使用“tinkey”来完成这个任务,但我并不真正理解键和键集之间的区别。我的ske密钥和dske密钥可以在同一密钥集中吗?如何生成它们?能给我一把钥匙旋转用的万能钥匙吗?
谢谢

hmae6n7t

hmae6n7t1#

您需要生成两个键集,一个aead和另一个确定性aead。

tinkey create-keyset --key-template AES128_GCM --out aead-keyset.json
tinkey create-keyset --key-template AES256_SIV --out deterministic-aead-keyset.json

您希望将密钥集文件存储在后端服务器的安全位置。不要将它们提交到git服务器。
在java中,可以使用 CleartextKeysetHandle 或其他语言的等效API。有关详细信息,请参阅语言的howto。

相关问题