내 서버 응용 프로그램을 대신하여 파일에 서명 할 수 있도록 여러 사용자에 대해 개인 키를 저장할 필요가 있습니다.데이터베이스에 개인 키 저장
개인 키를 안전하게 저장하려고하지만이 문제를 해결하기위한 모범 사례를 찾을 수 없습니다. 내가 패스워드를 저장하고 있었다면, 패스워드를 쉽게 해독 할 수없는 해시를 만들기 위해 패스워드를 해싱 + 해쉬 할 것입니다. 그러나 개인 키를 사용하면 이후에 검색 할 수있는 방식으로 저장해야합니다.
개인 키를 암호화 한 다음 데이터베이스에 저장한다고 생각했습니다. 나는 원래 각 키가 다른 암호로 암호화 될 것이라고 생각했습니다 (사용자의 일부 속성을 기반으로 함). 그러나 이러한 속성은 데이터베이스에 저장 될 가능성이 높습니다. 따라서 데이터베이스가 유출 된 경우 공격자는 모든 것을 처리합니다.
모든 개인 키를 내 응용 프로그램에만 알려진 단일 암호로 암호화 할 수 있습니다. 그런 다음 침입자는 데이터베이스를 훔쳐 내야하고 응용 프로그램을 악용해야합니다.
누락 된 기술/모범 사례가 있습니까?