Gdzie mogę zapisać klucz prywatny użyty w kodzie java

Zajmuję się tworzeniem aplikacji internetowej na Java, wiosna, JDBC, która jest wdrażana na Tomcat 7. Robię szyfrowanie/deszyfrowanie hasła źródła danych przy użyciu klucza prywatnego .Gdzie mogę zapisać klucz prywatny użyty w kodzie java

Teraz mam ten klucz prywatny zakodowany na stałe w kodzie Java. Ale Muszę zapisać klucz prywatny w bezpieczniejszym miejscu. Jak mogę to zrobić?

Czy warto wygenerować certyfikat (klucz-sklep, para kluczy), zainstalować go na tomcat i pobrać te dane z kodu java?

Źródło

2013-01-14 mariami

Użyj magazynu kluczy. Możesz umieścić hasło na kluczu prywatnym i osobnym haśle w pliku magazynu kluczy. Sprawdź moją odpowiedź na to pytanie pod kątem jakiegoś kodu: http://stackoverflow.com/questions/14272842/open-x509-certificate-store-from-java-apis/14273320#14273320 – nablex

To jest problem, którego nie można łatwo rozwiązać. Jeśli przechowujesz klucz w magazynie kluczy, potrzebujesz klucza, aby uzyskać dostęp do magazynu kluczy i gdzie to przechowujesz?

Jeśli to naprawdę jest aplikacja o wysokim poziomie zabezpieczeń, jedynym sposobem jest użycie dedykowanego sprzętu do odszyfrowywania.

Źródło

2013-01-14 06:22:56 Henry

Co masz na myśli mówiąc o używaniu dedykowanego sprzętu bezpieczeństwa pudełko? Czy powinienem zapisać mój plik kluczy w dedykowanym zabezpieczonym miejscu? – mariami

Dla wysokiego bezpieczeństwa tak, ale najprawdopodobniej twoja aplikacja nie potrzebuje takiego poziomu bezpieczeństwa, ponieważ wtedy wolałbyś szyfrować wrażliwe dane już w bazie danych. – Henry

Gdzie mogę zapisać klucz prywatny użyty w kodzie java

Odpowiedz

Powiązane problemy