安全地保留数据

发布于 2024-12-03 21:44:03 字数 151 浏览 8 评论 0原文

我们有一个在 Linux 上运行的 java 应用程序。当应用程序崩溃并重新启动时，我们需要恢复（持久化）先前运行中存储的非常敏感的信息（全局静态变量）。不允许使用数据库（不安全）。同样重要的是，没有人可以在无法察觉的情况下更改此信息（例如覆盖文件等）。

提前致谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

時窥 2024-12-10 21:44:03

为了保护数据，您需要对其进行加密。在 CBC 或 CTR 模式下使用 AES-256 和 PKCS7 填充。不要不要将加密密钥存储在您的应用程序中。您可以存储 IV/nonce，因为它不需要安全。

为了确保数据不被更改，请使用带有 SHA-256 的 HMAC。您必须为 HMAC 使用与 AES 不同的密钥。

回复收藏 0 原文

天邊彩虹 2024-12-10 21:44:03

我建议使用 Jasypt。
您可以实现 Externalized &加密对象流

BasicPasswordEncryptor encryptor = new BasicPasswordEncryptor();
String cipher = encryptor.encryptPassword(<<stream to encrypt as string>>);
...
if (encryptor.checkPassword(inputPassword, encryptedPassword)) {
  // correct!
} else {
  // bad login!
}

I'd suggest using Jasypt.
you can implement Externalizable & encrypt the object stream

BasicPasswordEncryptor encryptor = new BasicPasswordEncryptor();
String cipher = encryptor.encryptPassword(<<stream to encrypt as string>>);
...
if (encryptor.checkPassword(inputPassword, encryptedPassword)) {
  // correct!
} else {
  // bad login!
}

回复收藏 0 原文

~没有更多了~