如何确保密钥存储密钥的安全

我在工作中被要求保护保存在Mysql数据库中的敏感数据。这个数据库包含几个表，其中一个表中的关键数据只能使用Django中的API来访问。对于这个API，只有一定数量的人可以访问它，因此他们将是唯一能够访问这个表中的数据的人。 因此，目前的问题是每个人都可以访问数据库和该表，因此我们决定使用AES在AES_ENCRYPT()和AES_DECRYPT()函数的帮助下加密该表中的所有数据（根据http

问题内容： 我需要将2个密钥存储到KeyStore中，这是相关代码： 尽管我得到了执行，但“私钥必须带有证书链” 那到底是什么？以及我将如何生成它？ 问题答案： 您还需要提供私钥条目的证书（公钥）。对于由CA签名的证书，链是CA的证书和最终证书。对于自签名证书，您只有自签名证书。 示例： 要生成证书，请点击以下链接： 示例：

问题内容： 我有一个Java属性对象，其中包含Web服务的身份验证信息。我需要对这些数据进行加密，但是我不知道该将加密密钥存储在何处才能保持安全。 关于加密和以安全方式检索数据的最佳实践是什么？ 使用密钥库有什么好处吗？ 问题答案： 您的问题很普遍。在Linux中，用户密码存储在纯文本文件中。尽管只存储了密码哈希，但是如果攻击者可以访问该文件，则使用脱机词典攻击可以很快发现一些密码。在这种情况下，

对于PGP想要使用的签名和加密密钥，我是否可以使用2个JCE、RSA或DSA keypairs？把它们保存在密钥库中，当我想使用这些密钥时，只需按需重建PGP基础结构？

问题内容： 我想知道如何在Android中安全存储 加密密钥 吗？保护加密和秘密密钥的最佳方案是什么？ 问题答案： 根据您的评论，您需要使用适用于当前Android版本和旧Android版本的本地密钥对数据进行加密 Android Keystore 旨在生成和保护您的密钥。但是它不适用于18级以下的API级别，并且在API 23级之前有一些限制。 您将需要一个随机对称加密密钥，例如AES。AES密

三个月前我得到了我应用程序的发布密钥。现在我格式化了我的计算机，当我用我的releasekey签名我的应用程序时，我得到了错误：java.lang.runtimeException：keystore Load：无效的keystore格式。 我应该如何解决这个错误？ 该命令是：jarsigner-verbose-keystore“d:\releasekey.keystore”“d:\myapp.ap