我正在構建一個基本的Web應用程序,它接受用戶輸入並返回一個加密的密碼。如何安全地存儲密鑰?
問題是,目前我使用的SecretKey存儲在Java類的src中。對我來說,這似乎是一種冒險的做法,所以我試圖找到一種方法來安全地存儲我的SecretKey。
做了一些研究,我找到了Java KeyStore類,但我不完全確定這是否是我需要的。另外,如果這是我所需要的,那麼你們可以指導我如何實施它,更重要的是,它是如何工作的?
感謝
編輯:從做了很多思考/讀取好像是不是真的有一個很好的解決方案,真正是不需要的,只要你的主服務器是安全的解決方案,該煤礦將是的,所以這不是問題。
謝謝你所有的答覆! :)
構成服務器硬盤中祕密密鑰存儲的所有解決方案之間幾乎沒有區別。如果密鑰在磁盤上,則始終有一段時間以未加密的形式複製到服務器的內存中。 – gd1 2013-02-18 17:31:38
你爲什麼要在Web應用程序中返回密碼?你應該永遠不要這樣做。 – Perception 2013-02-18 17:33:01
@ gd1那麼KeyStore的目的是什麼? – user2019260 2013-02-18 17:44:11