每当任何应用程序(浏览器、胖客户端应用程序)请求生成 AES 密钥时,我都想为该应用程序提供一个静态密钥。
有没有办法在 Linux 或 Windows 中做到这一点?
没有生成应用程序需要遵守的 AES 密钥的通用方法。
在任意应用程序上强制使用静态密钥应该是困难的/不可能的,如果应用程序是安全的 - 并且将是个案活动。