请告知是否可以在某个地方存储一个加密密钥,该密钥将用于为所有用户加密cookie,在这种情况下,密钥可能很少更改。或密钥对于每个用户或会话应该是唯一的?
提前感谢。
是,您可以将密钥重新用于密码。但是,然后必须根据使用密码的方式提供随机数或IV,以确保正确地对密文进行了随机化处理。密钥可以使用多少次也有限制,但是通常这些数字相对较高。同样,这取决于所使用的密码方案。
这是一个直接的答案,我同意the comment的说法,将密文存储在cookie中可能不是您最终需要的。