4
私はJavaベースのソフトウェアでパスワードの暗号化解読にJASYPTを使用しています。今暗号化キーをJavaコードに格納しますか?
StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
textEncryptor.setPassword(PASSWORD_ENCRYPTION_KEY);
String ePasswd = textEncryptor.encrypt(txtPasswd);
、どこで、どのように私は上記のコードで使用されるこのPASSWORD_ENCRYPTION_KEYを保存する必要があります。これは、我々はパスワードを暗号化する方法、ありますか?これらの鍵をJavaプログラムに格納してアクセスする最も安全で一般的な方法は何ですか?これは間違ったアプローチであるとして、あなたのプログラムでPASSWORD_ENCRYPTION_KEYを保存should't
おかげで、どこにも ディープ
最も安全な場所は「ユーザーのコンピュータにはない」です。 – millimoose
http://ronrothman.com/public/leftbraned/password-security-its-not-that-hard-but-you-still-cant-get-it-right/をお読みください。あなたのソフトウェアがあなたがそれらを回復できるような方法でパスワードを保存するならば、あなたは暗号でそれらを難読化しても、特にあなたが暗号化されたデータと共に暗号化キーを保管している場合でも、 –
あなたはそこにどのようなパスワードを保存していますか?それがユーザーパスワードであれば、James Clarkが提案したように塩漬けのハッシュを使ってください。そうでなければ、そのパスワードのコンテキストに依存します – DarkSquirrel42