那些遇到过的问题

JKS保护

Avi*_*viD 7 java security encryption jks

JKS(Java密钥库)文件是否已加密?它们是否为加密密钥提供全面保护,还是仅仅依靠访问控制?
有没有办法确保密钥受到保护?

我对细节很感兴趣,包括算法,密钥管理等.这些都是可配置的吗?

eri*_*son 5

更确切地说:

  • JKS文件中的PrivateKeys和SecretKeys使用自己的密码进行加密.
  • 使用密钥库密码通过MAC保护可信证书的完整性.
  • 整个文件未加密,攻击者可以在没有密钥库密码的情况下列出其条目.

  • 谢谢,能详细说说吗?算法,密钥管理,我如何配置这一切? (2认同)

Shi*_*iel 3

它们是加密的。

该算法取决于提供商。提供商将根据密码返回密钥/证书。如果您需要强大的安全性,请寻找使用强加密的密钥库提供商。

归档时间:

查看次数:

3406 次

最近记录:

17 年,8 月 前
相关归档
接口方法中的最终参数 - 重点是什么? 185
使用JAXB从XML String创建Object 165
Executors.newCachedThreadPool()与Executors.newFixedThreadPool() 146
你能用键击来组织eclipse中整个项目的导入吗? 136
AtomicInteger lazySet vs. set 109
将密码作为环境变量(而不是纯文本)存储在配置文件中是否安全? 92
如何防止特定目录运行Php,Html和Javascript语言? 9
将加密添加到iPhone应用程序,它如何影响批准? 5
创建符号链接到内存地址.(SPOILERS:条纹CTF比赛) 3
SSDT:如何保护发布配置文件中包含的密码? 3
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
var functionName = function(){} vs function functionName(){} 6645
如何在Java中读取/转换InputStream为String? 3864
如何迭代字符串的单词? 2895
如何使用jQuery刷新页面? 2361
'using'指令应该在命名空间的内部还是外部? 1975
npm install的--save选项是什么? 1779
如何将堆栈跟踪转换为字符串? 1435
将文件从主机复制到Docker容器 1391
如何使用自定义对象对NSMutableArray进行排序? 1253