如何安全存储加密密码

Question

我正在开发 Java RCP 应用程序。用户需要使用智能卡验证自己的身份才能访问该应用程序。在其中，他可以打开/保存需要加密存储的文件。

目前，我使用基于密码的 AES 加密和硬编码密码。 这显然不安全，所以我需要一种不同的方法来加密/解密文件。

引起这个问题的原因是需要满足一些要求：

• 没有保证的网络连接（必须在离线模式下可用）
• 多个用户必须有权访问文件（因此没有公钥/私钥加密）
• 不应该有一个用于所有文件的“master”密钥

编辑： 我不需要非常高的安全级别。对于攻击者来说，获取密钥应该比打开分布式 JAR 文件并以纯文本形式获取密钥要困难一些。

任何提示将不胜感激。

Answer 1

为每个文件创建一个新密钥。使用该密钥加密文件（使用 AES）。

然后，对于每个被允许读取该文件的用户，使用其公钥（对应于其智能卡上的私钥）加密新密钥。将这些加密密钥与文件一起存储。

当用户想要读取文件时，软件使用他的智能卡来恢复用于该文件的内容加密密钥。

文件格式可以使用 PKCS #7 的加密消息语法或 OpenPGP。

Answer 2

警告：我不太熟悉安全性，这只是我的想法。

建议将每个文件的密码设置为包含为每个文件随机生成的已知盐的哈希值，以及为每个用户单独加密的单个密码短语。您可以在本地安全地存储随机盐，因为它们不是文件的密钥，并且没有用户知道解锁文件的密码。通过使用公钥加密对密码进行加密和签名，您可以对用户进行身份验证并控制每个用户、每个文件的访问。

这样，您可以使用每个用户的公钥加密来传递密码，该密码不会存储在系统中的任何位置，彼此独立地保护文件，并且不依赖于外部来源。