如何在Java中安全存储加密密钥?

我有一个Java属性对象,其中包含Web服务的身份验证信息。我需要对这些数据进行加密,但是我不知道该将加密密钥存储在何处才能保持安全。

关于加密和以安全方式检索数据的最佳实践是什么?

使用密钥库有什么好处吗?

ws_user=username

ws_password=password

ws_url=https://www.whatever.com/myservice

回答:

您的问题很普遍。在Linux中,用户密码存储在纯文本文件中。尽管只存储了密码哈希,但是如果攻击者可以访问该文件,则使用脱机词典攻击可以很快发现一些密码。在这种情况下,操作系统依靠文件权限来拒绝未经授权的用户访问。在您的情况下,没有太大的不同。您必须正确配置密码文件权限,并确保服务器的物理安全性。

以上是 如何在Java中安全存储加密密钥? 的全部内容, 来源链接: utcz.com/qa/423199.html

回到顶部