5

Javaベースのソフトウェアでパスワードの暗号化復号化にJASYPTを使用しています。これが、パスワードを暗号化する方法です。

        StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
        textEncryptor.setPassword(PASSWORD_ENCRYPTION_KEY);
        String ePasswd = textEncryptor.encrypt(txtPasswd);

さて、上記のコードで使用されているこのPASSWORD_ENCRYPTION_KEYをどこにどのように保存する必要がありますか?これらのキーをJavaプログラムに保存してアクセスするための最も安全または一般的な方法は何ですか?

ありがとう、ディープ

4

1 に答える 1

2

どこにも...

PASSWORD_ENCRYPTION_KEYこれは間違ったアプローチであるため、プログラムに を保存しないでください。owlsteadすでに指摘したように、公開鍵インフラストラクチャが必要です。

基本的に、アクセスする必要があるすべてのユーザーの PDF を暗号化して、個人の秘密鍵で復号化できるようにすることができます。これは、たとえば AES-256 で PDF を暗号化し、使用されたキーを各ユーザーの公開キーで暗号化するという問題で行われます。これらの個人的に暗号化された鍵は安全に保管できます。

于 2011-12-06T13:38:32.497 に答える