Ochrona JKS

Czy pliki JKS (Java Key Store) są zaszyfrowane? Czy zapewniają one pełną ochronę kluczy szyfrujących, czy też muszę polegać wyłącznie na kontroli dostępu?
Czy istnieje sposób na zapewnienie, że klucze są chronione?Ochrona JKS

Interesują mnie szczegółowe szczegóły, w tym algorytm, zarządzanie kluczami itp. Czy którykolwiek z tych elementów jest konfigurowalny?

Źródło

2008-10-06 AviD

Są one zaszyfrowane.

Algorytm zależy od dostawcy. Dostawca zwróci klucz/certyfikat na podstawie hasła. Jeśli potrzebujesz silnego bezpieczeństwa, znajdź dostawcę magazynu kluczy, który używa silnego szyfrowania.

Źródło

2008-10-06 12:54:58

Dzięki, czy mogę uzyskać więcej informacji? Algorytm, zarządzanie kluczami itp. – AviD

Myślę, że to zależy od dostawcy KeyStore. Możesz obejrzeć ten link, jeśli to pomoże (http://www.informit.com/articles/article.aspx?p=170967&seqNum=2) –

A może to także: http://metastatic.org/ source/JKS.html –

Aby być bardziej precyzyjnym:

PrivateKeys i SecretKeys w pliku JKS są szyfrowane z własnym hasłem.
Integralność zaufanych certyfikatów jest chroniona za pomocą adresu MAC przy użyciu hasła magazynu kluczy.
Plik jako całość nie jest zaszyfrowany w postaci , a osoba atakująca może podać jego wpisy bez klucza przechowywania hasła .

Źródło

2008-10-06 21:05:20 erickson

Dzięki, czy możesz rozwinąć szczegóły? Algorytmy, zarządzanie kluczami, jak skonfigurować to wszystko? – AviD

Odpowiedz

Powiązane problemy