当前位置：文江博客话题详情

如何存储 Java KeyStore 密码？

发布于 2024-09-05 14:16:43 字数 163 浏览 6 评论 0原文

在我的 Web 应用程序中，我访问存储在 Java KeyStore 中的私钥。我想知道存储 KeyStore 和私钥密码的最佳/推荐方法是什么。

我考虑过使用属性文件，但在生产环境中使用它似乎不太安全（将密码存储在纯文本文件中）。此外，我不愿意在代码中对密码进行硬编码。

谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

趁微风不噪 2024-09-12 14:16:43

这是一个棘手的引导问题。一些选项：

让您的应用程序提示用户解锁密钥库（不是很友好，但可能）
将密码存储在所有者只读文件 (0400 ) 并使用它来解锁密钥库。攻击者必须闯入您的服务器才能读取该文件。这似乎是最广泛使用的技术
使用 HSM
使用 Hashicorp Vault 之类的技术（但它也存在引导问题）。

回复收藏 0 原文

白芷 2024-09-12 14:16:43

您可以使用属性文件，正如您提到的那样，只需对密码进行哈希处理以获得额外的安全性，盐对密码进行哈希处理。这解决了必须以纯文本形式保存密码的问题。然后，您可以使用 MD5 或 SHA1 密码对其进行哈希处理，具体取决于个人选择。

回复收藏 0 原文

~没有更多了~

关于作者

你与昨日

暂无简介

0 文章

0 评论

22 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

如何存储 Java KeyStore 密码？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者