GIT リポジトリを管理できるアプリケーションを構築しています。
リポジトリ情報をデータベースに保存することを選択しましたが、パスワードに問題があります。
問題: https + パスワードで保護されたリポジトリに遭遇した場合、パスワードを保存する必要があります。変更をリポジトリにプッシュする場合は、プレーン テキストのパスワードが必要です。
パスワードをハッシュすると、再利用できなくなります。
これらのパスワードをプレーンテキストとして保存せずに保存するための優れた安全なソリューションは何でしょうか?
JGit ライブラリで Java を使用しています。
ありがとう。
あるレベルでそれらをプレーンテキストとして保存する必要があります。あなたが言ったように、アプリケーションはパスワードを持っていることに依存しています。
それらを保存する方法は、処理できるユーザー操作のレベルと、実行しているシステムによって異なります。Gnome デスクトップでは と統合できseahorse、Windows では資格情報ボールトを使用できる場合があります。 . 統合できない場合は、KeePass などで採用されているアプローチをコピーすることをお勧めします。
ユーザーとまったくやり取りできない場合は、暗号化キーを保存する必要があるため、データを暗号化せずに保存しても問題ありません。
BouncyCastle [1] を試してください。自由なライセンスの下で多数の暗号化アルゴリズムが付属しています。