Основные вопросы на использовании Keystore

У меня есть приложение, которое генерирует SecretKeys, один на клиент. Они должны быть сохранены в нашей базе данных. Я ДЕЙСТВИТЕЛЬНО незнаком с шаблонами коллективной безопасности или реализациями, и я ищу совет.

Класс KeyStore, кажется, широко используется, особенно защищает SecretKeys. Однако я видел мало упоминания использовать KeyStore с базами данных, и я пытаюсь выяснить, является ли это, потому что это - элементарное использование (и таким образом не упомянутое), или если это - потому что это - плохой или избыточный подход, и я должен действительно использовать другую технику.

Базовая конструкция - то, что у каждого пользователя был бы их собственный keystore, который будет сохранен/загружен к и от базы данных преобразованием в байты (использующий загрузку () и хранилище (), я думаю).

Что-то не так с этим дизайном до сих пор? Я также задаюсь вопросом, как я должен обработать пароль к KeyStore. Мы думаем только об использовании единого пароля для всего KeyStores, но как мы храним ЭТО надежно без keystore?

Это предназначено, чтобы использоваться в приложении бэкенда, и клиент никогда не будет передавать пароль нам, и при этом нет человеческого оператора на серверной стороне для предоставления пароля.