use*_*262 2 java encryption tomcat key-storage
我们将Tomcat用于我们的java Web应用程序.WEB-INF文件夹下有一个属性文件.
AES加密将用于生成密钥和加密密码.加密的密码将存储在属性文件中.应该在哪里存储加密密钥?将密钥和加密密码放在同一属性文件中是一个好主意吗?或者密钥是否应存储在'webapps'目录之外?
在Windows上,您可以使用Registry和DPAPI.使用注册表确实很糟糕,但如果您想要获得绝对的安全性并利用操作系统存储有价值的数据,那么这是一个必要的痛苦.
在其他OS X上,您可以使用Keychain.
在linux上,我会使用文件权限来保护文件.
你在提议什么:
将密钥和加密密码放在同一属性文件中是一个好主意吗?
就像把钱存放在保险箱里一样,然后将组合书写在一个简介上,然后将便条贴在保险箱上.你所做的一切都是对小偷的不满,但没有增加任何有意义的安全级别.
如果属性文件足够安全以容纳加密密钥,那么您可以用纯文本格式将密码存储在其中.
| 归档时间: |
|
| 查看次数: |
4387 次 |
| 最近记录: |