Как продлить ключ, разделенный между двумя различными приложениями для шифрования/дешифрования?

Question

Итак, у меня есть 2 приложения. Приложение 1 зашифрует некоторые данные и отправит их в приложение 2.

Ключ хранится в хранилище ключей Azure. Мой вопрос в том, как развернуть новый ключ, например, каждые 6 месяцев или 1 год? Я могу разрешить период отстранения от приложения 2 в течение 2 минут, например, для дешифрования с использованием как старшего ключа, так и нового.

Обратите внимание, что эти 2 приложения являются облачными службами, поэтому они более 1 машины и могут быть увеличены/уменьшены.

Answer 1

Как я понял, вам нужно отправить зашифрованные данные из одного приложения и дешифровать их в другом приложении, используя тот же ключ. И сохраненный ключ необходимо обновить автоматически через определенный промежуток времени, который хранится в хранилище Azure.

При создании ключа вы можете создать tokem, срок действия которого истекает с использованием SAML или других технологий, и сохранить их в Vault. Также вам нужно написать программу, которая имеет возможность создания токена и может заменить токен, когда он истек в хранилище.

Есть много способов, которые вы можете сделать это, как SAML (https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language)

Вы можете посмотреть в мой мерзавце репо для использования SAML для маркеров генерации и использования. он не имеет токена, заменяющего логику, но вы можете это сделать, как только вы исключите, что токен истек.

https://github.com/aniruddhadas9/docusign-saml-assertion-authentication