1. Zuhause
  2. Frage und Antwort
  3. Keystore Passwort Verschlüsselung in Java

Keystore Passwort Verschlüsselung in Java

2016-03-23 19 views
0

Ich muss die folgenden Variablen vor dem Aufruf der fernen Warteschlange setzen.Keystore Passwort Verschlüsselung in Java

System.setProperty("javax.net.ssl.trustStore","C:\\certs\\trustStore.jks"); 
System.setProperty("javax.net.ssl.keyStore","C:\\keystore\\keyStore.jks"); 
System.setProperty("javax.net.ssl.keyStorePassword","Demo1234"); 
System.setProperty("javax.net.ssl.trustStorePassword","Demo1234");

Die Kennwörter sind hier verfügbar. Was ist der beste Weg, um die Passwörter zu verschlüsseln?

Quelle

2016-03-23 Deepak

+0

Welches Risiko versuchen Sie zu vermeiden? Wenn das Problem darin besteht, dass Sie das Nur-Text-Passwort niemals im Speicher haben wollen, dann sieht es so aus, als ob die von Ihnen verwendete Bibliothek dies nicht erlaubt. – BPS

+0

Wie können wir das sonst machen, wenn ich keinen einfachen Text haben möchte? – Deepak

Antwort

0

An einem bestimmten Punkt muss das Kennwort für den privaten Schlüssel/das Schlüsselspeicherverzeichnis sichtbar sein, damit sichere Kommunikation stattfinden kann. Es muss sicher in Ihrem Web-/App-Server gespeichert werden. Und Ihre Codebasis muss sicher gespeichert und nur für die Personen zugänglich sein, die sie sehen müssen. Sie könnten es irgendwo verschlüsselt speichern und es zur Verwendung entschlüsseln, aber Ihr Verschlüsselungs- und Entschlüsselungsalgorithmus wäre immer noch sichtbar und potenziell emuliert, so dass irgendwann die Mittel zum Zugriff auf den Klartext zur Verfügung stehen und es lediglich darum geht, sicherzustellen, dass dies der Fall ist nur für so wenige Menschen wie möglich verfügbar und durch Ihre Netzwerksicherheit so weit wie möglich vor neugierigen Blicken geschützt.

Verschlüsselungstechnik hier, wenn Sie es brauchen: How to encrypt String in Java

Quelle

2016-03-23 15:30:10 ManoDestra

+0

Können Sie ein Codebeispiel für die Verschlüsselung angeben? Es macht mir nichts aus, dass das Passwort während der Laufzeit entlarvt oder entschlüsselt wird. Aber ich möchte das Passwort nicht als reinen Text speichern. – Deepak

+0

Es wird irgendwo irgendwo gespeichert werden. Selbst verschlüsselt, wird der Algorithmus zum Entschlüsseln frei verfügbar sein und leicht repliziert werden, um den Klartext wieder zu erhalten. Aber, wenn Sie wirklich als eine kleine Abschreckung verschlüsseln möchten ... http://stackoverflow.com/questions/1205135/how-to-encrypt-string-in-java – ManoDestra

+1

@ Deepak * Aber ich möchte nicht das Passwort speichern als einfachen Text. * Aber Sie planen, die Mittel für die Entschlüsselung dieses Passwortes als Klartext zu speichern. –

 Verwandte Themen

  • Keine verwandten Themen^_^