我正在构建一个基本的Web应用程序,它接受用户输入并返回一个加密的密码。如何安全地存储密钥?
问题是,目前我使用的SecretKey存储在Java类的src中。对我来说,这似乎是一种冒险的做法,所以我试图找到一种方法来安全地存储我的SecretKey。
做了一些研究,我找到了Java KeyStore类,但我不完全确定这是否是我需要的。另外,如果这是我所需要的,那么你们可以指导我如何实施它,更重要的是,它是如何工作的?
感谢
编辑:从做了很多思考/读取好像是不是真的有一个很好的解决方案,真正是不需要的,只要你的主服务器是安全的解决方案,该煤矿将是的,所以这不是问题。
谢谢你所有的答复! :)
构成服务器硬盘中秘密密钥存储的所有解决方案之间几乎没有区别。如果密钥在磁盘上,则始终有一段时间以未加密的形式复制到服务器的内存中。 – gd1 2013-02-18 17:31:38
你为什么要在Web应用程序中返回密码?你应该永远不要这样做。 – Perception 2013-02-18 17:33:01
@ gd1那么KeyStore的目的是什么? – user2019260 2013-02-18 17:44:11