Mam obiekt właściwości Java z informacjami uwierzytelniającymi dla usługi sieci Web. Potrzebuję szyfrować te dane, ale nie wiem, gdzie muszę przechowywać klucz szyfrowania, aby zachować bezpieczeństwo.Jak bezpiecznie przechowywać klucze szyfrowania w języku Java?
Jakie są najlepsze praktyki dotyczące szyfrowania tych danych i pobierania ich w bezpieczny sposób?
Czy korzystanie z magazynu kluczy ma jakąkolwiek przewagę?
ws_user=username
ws_password=password
ws_url=https://www.whatever.com/myservice
Wygląda na to, że moja aplikacja musi mieć dostęp do klucza, nie ma sposobu, aby ją "zabezpieczyć". Jeśli przechowię go w magazynie kluczy, będzie to bardziej niejasne, ale nie wydaje się bezpieczniejsze. Mam nadzieję, że się mylę :) – ScArcher2
Brzmi ostatecznie jak problem z bootowaniem. W pewnym momencie łańcucha musisz mieć klucz, którym chcesz coś zaszyfrować. Nawet jeśli korzystasz z magazynu kluczy, potrzebujesz hasła do tego magazynu kluczy. Czy nie ma możliwości zmiany schematu uwierzytelniania? Ponadto, możesz poprosić o bardzo dobrą wiedzę na http://security.stackexchange.com/. – mcfinnigan
@mcfinnigan to jest to, co myślałem. Chciałem tylko sprawdzić, czy istnieją jakieś sposoby rozwiązania tego problemu. – ScArcher2