Хранение ключей в сервлетах

Question

Мой сервлет генерирует пару ключей (открытых и закрытых), когда клиент делает запрос на ключи и отправляет открытый ключ клиенту с использованием ObjectOutputStream, который работает нормально.

Клиент затем шифрует данные с помощью открытого ключа и снова отправляет его сервлет. так что сервлеты выполняются с самого начала, и создается новый набор ключей, который я не хочу.

Я хочу, чтобы использовать старый закрытый ключ для расшифровки сообщения?

Что мне делать?

Answer 1

Создайте ключи только один раз, когда сам сервлет создан, а не по каждому запросу. Вы можете создать пару открытого и закрытого ключей в методесервлета, а затем сохранить его в переменной экземпляра сервлета.

Есть хорошее описание here.