我的应用程序必须从第三方读取SSL网址。我该如何最好地将第三方凭据存储在自己的数据库中,以保护第三方凭据不被泄露?考虑绝对安全性和实用性。单向哈希凭据是无用的,因为我必须将凭据恢复为明文以进行SSL调用。我在谷歌应用引擎上使用Python,并且我的应用程序使用谷歌凭据进行身份验证。
- 使用例如AES加密凭据并将加密密钥保存在其他地方(只是转移了问题),或者从凭据中派生它并保持算法秘密(只是转移了问题)
- 使用同步流密码加密凭据,从凭据中派生(非)熵并保持算法秘密(只是转移了问题)
- 在专门用于存储第三方凭据的单独Web应用程序上,提供SSL URL以接收第三方凭据,此URL使用Google凭据(与我的应用程序相同)访问,并且可以使用AuthSub或其他方法将授权传输到其他Web应用程序。这听起来更安全,因为很难攻击一个简单的Web应用程序,如果我的复杂主应用程序被攻击,则不会暴露第三方凭据。
您认为这些方法如何?