为什么在密码问题上char[]优先于String?

最新推荐文章于 2023-08-10 17:37:55 发布
最新推荐文章于 2023-08-10 17:37:55 发布
阅读量356 收藏
点赞数
分类专栏: java

为什么在密码问题上char[]优先于String? 

问题

Swing中,密码域(JPasswordField)用getPassword()函数(用来返回char[])取代getText()函数(返回字符串)。在工作中我得到类似的建议是不要用字符串去处理密码相关的问题,为什么涉及到密码问题时字符串会对安全构成威胁呢?(译注:这是提问者在Stackoverflow提了问题,他觉得用char[]处理密码并没有String方便,但为什么还要推荐使用char[]处理呢?下面是几个比较精彩的回答)。

回答1

String在Java中是不可变对象,这就意味着一旦创建了一个字符串,如果另一个进程把尝试内存的数据导出(dump),在GC进行垃圾回收之前该字符串会一直保留在内存中,那么该进程就可以轻易的读取到该字符串。

而对于数组,可以在该数组处理它之后再显示地擦掉数组中内容,可以以任何方式把数组内容覆盖掉,即使是GC触发前密码也不会出现在系统的任何地方。

所以,这是从安全角度来选择的,但是即便是用char[]也只是降低被攻击的概率而已,还是会有一些特定的手法攻破数组处理的密码。

回答2

从另一方面来,若是普通的字符串,有时你会不经意间打印密码到日志中或者其他不安全的地方,而char[] 就没那么显而易见

参考一下这段代码:

1
2
3
4
5
6
7
public static void main(String[] args) {
     Object pw = "Password" ;
     System.out.println( "String: " + pw);
 
     pw = "Password" .toCharArray();
     System.out.println( "Array: " + pw);
}

输出结果:

1
String: PasswordArray: [C@5829428e

回答3

引用官方的文Java加密体系结构指南说到char[] vs String。在对象java.lang.String中收集和存储密码看似符合逻辑,但是字符串对象是不可变的,没有任何方法可以改变(重写)或清空内容。这一特性使得字符串对象不适合存储安全敏感信息,比如用户密码。你应当使用一个字符数组来代替,以便收集和存储安全敏感的信息。安全编码指南4.0也提到了类似的问题。

回答4

字符数组(char[])在使用之后里面的元素可以被清除,字符串并不如此。如果有人能以某种方式看到内存映像,如果字符串被使用了,它们可以以纯文本方式看到密码。但如果是char[], 看到的是清除后的数据(用0替换的数据),这种方式是安全的。

最后的思考

尽管使用char[]并不能保证足够安全,但我也建议使用hash’d或者加密的密码来代替普通的文本字符串密码,而且使用完后立即清除。

你还可以参考为什么存储密码字符数组比字符串更合适?


原文链接:  stackoverflow 翻译:  ImportNew.com 范琦琦
译文链接:  http://www.importnew.com/10281.html
oyanghaizhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【追根究底】如何安全处理密码字符串?
qq_41747695的博客
02-10 215
今天在闲逛的时候突然发现了一篇文章:https://my.oschina.net/jasonultimate/blog/166968。讲了关于JAVA安全处理密码字符串的问题,很受触发。 很多时候我自己常常喊着安全安全,结果细节上还是不够注意。 当然,这篇文章谈的是纯JAVA环境,和安卓开发有所不同,但是也很有借鉴意义。 在之前的安卓客户端开发过程当中,我对于密码的操作就是使用Edit...
为什么在密码问题char[]优先String?
poijm
03-24 1633
问题 在Swing中,密码域(JPasswordField)用getPassword()函数(用来返回char[])取代getText()函数(返回字符串)。在工作中我得到类似的建议是不要用字符串去处理密码相关的问题,为什么涉及到密码问题时字符串会对安全构成威胁呢?(译注:这是提问者在Stackoverflow提了问题,他觉得用char[]处理密码并没有String方便,但为什么还要推荐使用
代码不让使用String 类型存储密码,如何解决
最新发布
一天不写代码难受的博客
08-10 233
请注意,尽管将 String 对象设置为 null 可以帮助垃圾回收器回收对象,但这并不能立即从内存中清除密码。在Java中,String 对象是不可变的,这意味着一旦创建,它们将保留在内存中,直到垃圾回收器回收它们。完成后,我们将 passwordString 设置为 null,以便垃圾回收器可以回收该对象。如果在使用密码进行操作时,需要将密码作为 String 类型传递给某些方法或库,可以使用 String 类型的密码进行操作,但在使用完毕后尽快将其设置为 null,以便垃圾回收器可以回收该对象。
为什么说String是线程安全的???
GreenHand_itroad的博客
06-10 4074
为什么说String是线程安全的??? String是final修饰的类,是不可变的,所以是线程安全的。 不可变类的线程都是安全的,因为他们都是只读的 一、Java String类为什么是final的? 1.为了实现字符串池 ​ 2.为了线程安全 ​ 3.为了实现String可以创建HashCode不可变性 二、Java final的用途? 1、final可以修饰类,方法和变量, 2、final修饰的类,不能被继承,即它不能拥有自己的子类, 3、final修饰的方法,不能被重写, 4、final
尽量不要使用 String 来存储密码等敏感信息
赞哈哈的博客
05-19 2318
我们通常使用一个 String 类型变量来保存用户提交的密码等敏感信息,但实际上这是不安全的做法。 从 String 类的签名可以看到,String 的对象都是不可变的,也就是说 String 对象一旦被创建就不能通过任何方法(除了使用反射)对它进行修改,直到其被垃圾回收器回收(这段时间这个 String 对象通常会存在于常量池中)。这也就意味着在 String 对象被创建到垃圾回收器对它进行回收的这段时间,一旦内存被 dump,那么密码等敏感信息将以明文的形式暴露。 另外,我们可能在编程中无意的将密码打印
Java 中 charString 的细节和使用注意
u011277123的博客
11-14 5209
极乐科技 2016-11-12 18:13 char 数据类型的使用注意 Unicode 字符集 UTF-16 不建议在 Java 程序中使用 char 数据类型 String 的细节 获取字符串长度 尽量不要使用 String 来存储密码等敏感信息 char 数据类型的使用注意 在
Java String常见问题解析
11-25
由于String是不可变的,一旦创建就不能修改,如果包含敏感信息,如密码,可能会在内存中持久化,增加泄露风险。使用`char[]`可以手动清除(将数组元素设为0),提供更好的安全性。 2. 字符串比较:应优先使用`...
k_eltolas:Java(Caesar Kod)中非常简单的加密算法[K offset)
04-30
Java中的凯撒密码(Caesar Cipher)是一种古老且基础的替换加密技术,它通过将明文中的每个字符向右(或向左)平移固定数量的位置来实现加密。...在实际应用中,我们应该优先选择这些更为安全的加密手段。
Encryption:使用关键字加密和解密文本的Java代码
06-21
总之,这个项目为我们提供了一个了解和实践基本加密原理的机会,虽然这种基于关键字的加密方法在实际场景中并不推荐,但它有助于理解加密的基本概念,为进一步学习和掌握更复杂的加密技术打下基础。
MD5加密程序实例
03-13
MD5(Message-Digest Algorithm 5...然而,需要注意的是,MD5由于其已知的安全弱点,如碰撞易发性,不再适用于安全性要求较高的场景,如密码存储。在现代应用中,更安全的哈希函数如SHA-256或更强的算法应被优先考虑。
md5_rear6vc_C++_md5_
10-01
在C++编程中,实现MD5加密涉及到对原始数据进行一系列数学和逻辑运算,生成一个唯一的数字指纹,这个指纹可以用于数据完整性校验或密码存储。 MD5算法主要分为四个步骤:初始化、处理消息块、完成计算和结果输出。...
为什么密码char[]来存储比用String安全?
niuxiaoni2的博客
03-13 912
如果密码是存储在 Java String 对象中的,则直到对它进行垃圾收集或进程终止之前,密码会一直驻留在内存中。即使进行了垃圾收集,它仍会存在于空闲内存堆中,直到重用该内存空间为止。密码 String 在内存中驻留得越久,遭到qie听的危险性就越大。 更糟的是,如果实际内存减少,则操作系统会将这个密码 String 换页调度到磁盘的交换空间,因此容易遭受磁盘块qie听...
为什么在密码问题char[]比String更合适
m0_37501154的博客
03-13 394
任何与字符串相关的问题一定有线索可以在字符串的属性里面找到,比如不可变性。 1. 因为字符串是不可变对象,如果作为普通文本存储密码,那么它会一直存在内存中直至被垃圾收集器回收。因为字符串从字符串池中取出的(如果池中有该字符串就直接从池中获取,否则new 一个出来,然后把它放入池中),这样有很大的机会长期保留在内存中,这样会引发安全问题。因为任何可以访问内存的人能以明码的方式把密码dump出来。另...
java实现禁止使用最近的密码_Java中提高密码的安全性(禁止直接使用String),Spring Boot中有哪些现实的方案?...
weixin_39640687的博客
03-08 292
String还是String,但不能让明文的密码在服务器的任何地方活过一个请求的生命周期,并且不能让它在网线里以明文的形式传输。Spring怎么处理我不知道,但是不管什么语言什么框架,大致思路都是一样的:传输层要用TLS,且证书必须由受信任的CA签过名。cipher推荐使用ECDHE-RSA-AES256-GCM-SHA384或DHE-RSA-AES256-GCM-SHA384,如果你的web a...
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String
热门推荐
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
为什么char数组比Java中的String更合适存储密码
weixin_57452805的博客
09-02 640
为什么char数组比Java中的String更合适存储密码密码的使用最保险最稳妥的做法就是从前台消灭掉明文密码 首先,char[] 与 String 都可用来存储密码,但为什么char[] 比 String 更适合存储密码呢? 关于明文泄露的数据 ​ String 是常量(即创建之后就无法更改),会保存到常量池中,对于这种情况一旦拥有能够访问dump(转储)权限的人就可以通过明文的方式(如果有其他进程可以dump这个进程的内存,那么密码就会随着常量池被dump(转储)出去,从而泄露密码)获取到相应的数据
保存用户密码的安全方法 .
liqun3yue25的专栏
11-17 370
作为一名iPhone开发者, 你需要对你的用户安全负责. 请问, 你是怎么保存用户的密码的?   直接保存到plist里? 加密? AES? DES? 能保证你的代码不被反编译拿到你的加密Key?   这也未免太不苹果了吧. 我Google了一下, 国内的开发者根本没有注意到这个问题. 苹果系统中有个程序叫”钥匙串” (Keychain)
C++如何将char*转换为string
03-29
可以使用string类的构造函数将char*转换为string,例如: ```c++ char* cstr = "hello"; string str(cstr); ``` 或者使用string类的assign函数将char*赋值给string,例如: ```c++ char* cstr = "hello"; string ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值