Alguém aí já implementou um algoritmo de criptografia simétrica de fluxo apenas para criptografar senhas em um arquivo?
Essa é a melhor estratégia de armazenamento ou qual seria a melhor maneira de se fazer isso?
Estou gravando alguns dados importantes da aplicação em um arquivo de propriedades como senha de acesso ao banco e outros.
Pelo que estou percebendo, criptografia simétrica não é uma boa, já que, qualquer um pode decompilar a classe e pegar a key utilizada para encriptar e desencriptar.
Pelo que estou vendo o melhor é implementar um método pra fazer isso sem key e passar um ofuscador em cima.
Essa é a melhor maneira de armazenar dados criptografados mesmo?
E onde poderia ser esse local “seguro”?
Se eu guardar ela em algum lugar, vou precisar do caminho dela! E assim voltamos ao mesmo problema, mesmo passando um ofuscador o caminho da key seria visível!
Acho que isso seria incômodo para o usuário. O que quero é saber se de alguma maneira eu posso esconder a chave usada para criptografar de modo que mesmo quando o cara decompilar o fonte ele não tenha acesso a chave utilizada!