EHCache 组播对等体发现:对等体验证
EHCache multicast peer discovery: peers verification
如何确保在安全关键应用程序中通过 EHCache 多播对等点发现只接受受信任的对等点?
换句话说,如何保证一点点应用知识(缓存名称、网段、自动发现端口)的攻击者无法嗅探甚至操纵EHCache的内容?
EHCache 不支持开箱即用,因此必须实现一个围绕 EHCache 的自定义包装器,该包装器将动态加密和解密缓存的内容。
如果需要,考虑使用对称加密和散列代替敏感密钥。
如何确保在安全关键应用程序中通过 EHCache 多播对等点发现只接受受信任的对等点?
换句话说,如何保证一点点应用知识(缓存名称、网段、自动发现端口)的攻击者无法嗅探甚至操纵EHCache的内容?
EHCache 不支持开箱即用,因此必须实现一个围绕 EHCache 的自定义包装器,该包装器将动态加密和解密缓存的内容。
如果需要,考虑使用对称加密和散列代替敏感密钥。