如何将 HMAC 密钥不可恢复地存储在数据库中？

Question

我正在尝试为一个系统（由于多种原因）构建一个 API 服务，该系统没有完全安全的主数据库。

所以，我的问题是 - 如何以这样的方式加盐 HMAC，以便即使主数据库受到损害，您仍然无法使用 API 密钥。这实际上意味着 HMAC 密钥不是以明文形式预共享，而是以其他方式预共享，但我不知道如何预共享。

Answer 1

如果您的存储不安全，您将很难对其进行加密，并且以后仍然能够解密它，除非您将其加密密钥存储在某个地方（根据您的描述，这仍然是不安全的），或者接收密钥从您服务的远程端。