我有一个 java 属性对象,其中包含 Web 服务的身份验证信息。
我需要加密该数据,但我不知道需要在哪里存储加密密钥才能保证其安全。
加密这些数据并以安全的方式检索它的最佳实践是什么?
使用密钥库有什么优点吗?
ws_user=username
ws_password=password
ws_url=https://www.whatever.com/myservice
你的问题很常见。在Linux中,用户密码存储在纯文本文件中。尽管仅存储密码哈希值,但如果攻击者能够访问该文件,他很快就会使用离线字典攻击发现某些密码。在这种情况下,操作系统依靠文件权限来拒绝未经授权的用户的访问。就你而言,情况并没有太大不同。您必须正确配置密码文件权限,保证服务器的物理安全。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)