那些遇到过的问题

在 Java 代码中存储加密密钥?

DG.*_*DG. 5 java encryption jasypt

我在我们基于 Java 的软件中使用 JASYPT 对密码进行加密解密。这是我们加密密码的方式:

        StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
        textEncryptor.setPassword(PASSWORD_ENCRYPTION_KEY);
        String ePasswd = textEncryptor.encrypt(txtPasswd);
Run Code Online (Sandbox Code Playgroud)

现在,我应该在哪里以及如何存储上面代码中使用的 PASSWORD_ENCRYPTION_KEY ?在 Java 程序中存储和访问这些密钥的最安全或最常用的方法是什么?

谢谢,深

xmo*_*oex 2

无处...

您不应该将 存储PASSWORD_ENCRYPTION_KEY在您的程序中,因为这是错误的方法。就像owlstead已经指出的那样:你需要一个公钥基础设施

基本上,您可以为每个需要访问 PDF 的用户加密 PDF,这样他们就可以使用自己的个人私钥对其进行解密。这是通过使用 AES-256 加密 PDF,然后使用每个用户的公钥加密所使用的密钥来完成的。这些个人加密的密钥可以安全存储。

归档时间:

查看次数:

4178 次

最近记录:

14 年,1 月 前
如何在Java中安全地存储加密密钥? 20
如何在Java中安全地存储加密密钥? 20
更多相关链接
相关归档
何时使用JCR(内容存储库)而不是其他选项? 74
Spring Security可以在Spring控制器方法上使用@PreAuthorize吗? 71
JAVA_HOME应该指向JDK而不是JRE 43
Maven密码加密BadPaddingException 9
Android注册安全提供程序 9
哪种 ECC 证书适用于以下 PKCS7/CMS 代码? 5
Spring Cloud Config Encryption API 忽略末尾的特殊字符 5
Java/.NET中的RSA加密和.NET中的解密 3
加密问题 1
如何导出aes-128-cbc解密的密钥和初始化向量 -1
难疑归档
如何从Bash脚本检查程序是否存在? 2032
使用JavaScript在下拉列表中获取选定的值? 1660
用PHP将HTML + CSS转换为PDF? 1585
抽象函数和虚函数有什么区别? 1526
为什么自闭脚本标签不起作用? 1284
最优雅的方法来检查Python中的字符串是否为空? 1282
如何一次删除所有Git stashes? 1280
Android Studio中的Gradle是什么? 1257
从JS数组中删除重复值 1225
从Docker容器内部,如何连接到本机的本地主机? 1176