Tôi có một đối tượng thuộc tính java với thông tin xác thực cho một dịch vụ web. Tôi cần mã hóa dữ liệu đó, nhưng tôi không biết tôi cần lưu trữ khóa mã hóa ở đâu để bảo mật.Làm thế nào để lưu trữ an toàn các khóa mã hóa trong java?
Các phương pháp hay nhất về mã hóa dữ liệu này và truy xuất dữ liệu theo cách an toàn là gì?
Có lợi thế nào khi sử dụng kho khóa không?
ws_user=username
ws_password=password
ws_url=https://www.whatever.com/myservice
Dường như ứng dụng của tôi cần có quyền truy cập vào khóa, không có cách nào để "bảo mật" nó. Nếu tôi lưu trữ nó trong một kho khóa thì sẽ mơ hồ hơn, nhưng nó có vẻ không an toàn hơn. Tôi hy vọng tôi sai :) – ScArcher2
Nghe có vẻ giống như một vấn đề khởi động. Tại một số điểm trong chuỗi, bạn phải có một chìa khóa để giải mã cái gì đó. Ngay cả khi bạn sử dụng kho khóa, bạn cần mật khẩu cho kho khóa đó. Không có cách nào bạn có thể thay đổi chương trình xác thực của bạn? Ngoài ra, bạn có thể nhận được một số câu trả lời khá am hiểu về http://security.stackexchange.com/ nếu bạn hỏi ở đó. – mcfinnigan
@mcfinnigan đó là những gì tôi nghĩ. Tôi chỉ muốn xem có cách nào giải quyết vấn đề không. – ScArcher2