3

シリアル化されたオブジェクトをネットワーク経由で送信する場合、シリアル化されたオブジェクトを保護するにはどうすればよいですか? ハッカーが私のデータを妨害/ハッキングする可能性はないと思います。

誰でもこれを実装する方法について詳しく教えてもらえますか?

4

7 に答える 7

6

このプレゼンテーションでは、攻撃者が Java のシリアル化されたストリームをいかに効果的に改ざんできるかについてのアイデアを提供します。

  1. https://www.owasp.org/images/e/eb/OWASP_IL_2008_Shai_Chen_PT_to_Java_Client_Server_Apps.ppt

    サーバーのクラスパスに脆弱なクラスが存在する場合、予期しない動作を挿入し、コードを挿入するリスクもあります。この記事を参照してください。

[先読みJavaデシリアライゼーション][3]

于 2013-01-15T14:50:13.043 に答える
4

java.crypto.SealedObjectあなたが探しているものです。

于 2012-07-11T23:51:41.060 に答える
2

暗号化またはハッシュすることはできますが、Java シリアル化形式は、ネットワーク経由で送信するための不適切な選択です。より良い解決策は、JSON / XML (暗号化アルゴリズムで暗号化または署名) です。

于 2012-07-10T15:53:07.137 に答える
1

私の意見では、 useSSLSocketまたはのいずれかを使用できますSealedObject。ただし、それはあなたにとって物事を少し重くします。ただし、オプションの 1 つについては、この記事でも説明しています。http://www.ibm.com/developerworks/library/j-5things1/

于 2013-10-07T20:56:26.330 に答える
1

前に述べたように暗号化を調べますが、より具体的には、Java でのネットワーク通信用の SSL/TLS ライブラリを調べます。

http://juliusdavies.ca/commons-ssl/ssl.html

Java に非常に強力なライブラリが組み込まれている場合、安全な暗号化通信を試して実装する必要はありません。

于 2012-07-10T15:55:13.260 に答える