16
मेरे पास एक वेब सेवा के लिए प्रमाणीकरण जानकारी के साथ एक जावा गुण वस्तु है। मुझे उस डेटा को एन्क्रिप्ट करने की आवश्यकता है, लेकिन मुझे नहीं पता कि मुझे सुरक्षित रहने के लिए एन्क्रिप्शन कुंजी को स्टोर करने की आवश्यकता है।मैं जावा में एन्क्रिप्शन कुंजी को सुरक्षित रूप से कैसे स्टोर करूं?
इस डेटा को एन्क्रिप्ट करने और इसे सुरक्षित तरीके से पुनर्प्राप्त करने के आसपास सर्वोत्तम प्रथाएं क्या हैं?
क्या एक कीस्टोर का उपयोग करने के लिए कोई फायदा है?
ws_user=username
ws_password=password
ws_url=https://www.whatever.com/myservice
ऐसा लगता है कि मेरे एप्लिकेशन को कुंजी तक पहुंच की आवश्यकता है, तो इसे "सुरक्षित" करने का कोई तरीका नहीं है। यदि मैं इसे एक कीस्टोर में संग्रहीत करता हूं तो यह अधिक अस्पष्ट होगा, लेकिन यह अधिक सुरक्षित नहीं लगता है। मुझे उम्मीद है कि मैं गलत हूं :) – ScArcher2
यह अंततः बूटस्ट्रैपिंग समस्या की तरह लगता है। श्रृंखला में किसी बिंदु पर आपको एक कुंजी रखना है जिसके साथ कुछ अनएन्क्रिप्ट करना है। यहां तक कि यदि आप एक कीस्टोर का उपयोग करते हैं, तो आपको उस कीस्टोर के लिए एक पासवर्ड चाहिए। क्या आपकी कोई प्रमाणीकरण योजना बदल सकती है? यदि आप वहां से पूछें तो आपको http://security.stackexchange.com/ पर कुछ सुंदर जानकार प्रतिक्रियाएं मिल सकती हैं। – mcfinnigan
@mcfinnigan मैंने यही सोचा था। मैं सिर्फ यह देखना चाहता था कि समस्या के आसपास कोई रास्ता है या नहीं। – ScArcher2