5 Stimmen

DG. avatar

Verschlüsselungsschlüssel in Java-Code speichern?

Gefragt el 4 de Dezember, 2011
Wann wurde die Frage gestellt
4509 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich verwende JASYPT zur Verschlüsselung und Entschlüsselung von Passwörtern in unserer Java-basierten Software. So verschlüsseln wir das Passwort:

        StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
        textEncryptor.setPassword(PASSWORD_ENCRYPTION_KEY);
        String ePasswd = textEncryptor.encrypt(txtPasswd);

Wo und wie soll ich nun den im obigen Code verwendeten PASSWORD_ENCRYPTION_KEY speichern? Was ist die sicherste oder gebräuchlichste Art, diese Schlüssel in einem Java-Programm zu speichern und darauf zuzugreifen?

Danke, Tief

Gefragt el 4 de Dezember, 2011 von DG.

Antwort

Zu viele Anzeigen?

2voto

xmoex avatar
xmoex Punkte 2552

Nirgendwo...

sollten Sie nicht speichern die PASSWORD_ENCRYPTION_KEY in Ihrem Programm, da dies der falsche Ansatz ist. Wie owlstead bereits darauf hingewiesen: Sie benötigen eine Infrastruktur für öffentliche Schlüssel

Im Grunde könnten Sie die PDF-Datei für jeden Benutzer, der darauf Zugriff haben muss, verschlüsseln, so dass er sie mit seinem persönlichen privaten Schlüssel entschlüsseln kann. Dazu wird die PDF-Datei mit AES-256 verschlüsselt und dann Verschlüsselung des verwendeten Schlüssels mit dem öffentlichen Schlüssel eines jeden Benutzers . Diese persönlich verschlüsselten Schlüssel werden sicher aufbewahrt.

Beantwortet el 6 de Dezember, 2011 von xmoex (2552 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X