java 中的密钥库密码加密
Keystore password encrypting in java
我需要在调用远程队列之前设置以下变量。
System.setProperty("javax.net.ssl.trustStore","C:\certs\trustStore.jks");
System.setProperty("javax.net.ssl.keyStore","C:\keystore\keyStore.jks");
System.setProperty("javax.net.ssl.keyStorePassword","Demo1234");
System.setProperty("javax.net.ssl.trustStorePassword","Demo1234");
密码在这里暴露。加密密码的最佳方法是什么?
在某些时候,您的私人 key/key 商店密码必须可见才能进行安全通信。它需要安全地存储在您的 web/app 服务器中。并且您的代码库需要安全存储,并且只有需要查看它的人才能访问。您可以将其加密存储在某个地方并解密以供使用,但您的加密和解密算法仍然可见并可能被模拟,因此在某些时候,访问明文的方法将可用,这只是确保它是仅供尽可能少的人使用,并通过您的网络安全措施尽可能避免窥探。
加密技术在这里,如果你需要的话:How to encrypt String in Java
我需要在调用远程队列之前设置以下变量。
System.setProperty("javax.net.ssl.trustStore","C:\certs\trustStore.jks");
System.setProperty("javax.net.ssl.keyStore","C:\keystore\keyStore.jks");
System.setProperty("javax.net.ssl.keyStorePassword","Demo1234");
System.setProperty("javax.net.ssl.trustStorePassword","Demo1234");
密码在这里暴露。加密密码的最佳方法是什么?
在某些时候,您的私人 key/key 商店密码必须可见才能进行安全通信。它需要安全地存储在您的 web/app 服务器中。并且您的代码库需要安全存储,并且只有需要查看它的人才能访问。您可以将其加密存储在某个地方并解密以供使用,但您的加密和解密算法仍然可见并可能被模拟,因此在某些时候,访问明文的方法将可用,这只是确保它是仅供尽可能少的人使用,并通过您的网络安全措施尽可能避免窥探。
加密技术在这里,如果你需要的话:How to encrypt String in Java