java 对象加密_如何确保将Java对象(包含加密材料)归零?

最新推荐文章于 2021-12-18 14:37:35 发布
最新推荐文章于 2021-12-18 14:37:35 发布
阅读量108 收藏
点赞数
文章标签: java 对象加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39573981/article/details/115041227
版权

我担心的是,垃圾收集器管理的加密密钥和秘密可以在内存中复制和移动而不会出现零化.

作为一种可能的解决方案,它足以:

public class Key {

private char[] key;

// ...

protected void finalize() throws Throwable {

try {

for(int k = 0; k < key.length; k++) {

key[k] = '\0';

}

} catch (Exception e) {

//...

} finally {

super.finalize();

}

}

// ...

}

编辑:请注意,我的问题不仅涉及对象的官方(引用)副本的归零,而且还涉及垃圾收集器可能已经制作的任何陈旧副本,同时它会为了空间和速度效率而改变内存.

最简单的例子是标记和扫描GC,其中对象被标记为“引用”,然后所有这些对象被复制到另一个区域.其余的都是垃圾,所以他们被收集.当副本发生时,可能会留下垃圾收集器不再管理的剩余密钥数据(因为“官方”数据位于新区域中).

对此进行的试金石是,如果您在加密模块中使用密钥,将密钥归零,然后检查整个JVM进程空间,则不应该找到该密钥.

解决方法:

标签:java,security,fips

来源: https://codeday.me/bug/20190518/1130446.html

weixin_39573981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 对象加密_java.security包实现对象加密
weixin_32899267的博客
02-19 877
Java原生支持常见的加密算法,例如DES、RSA。随便写点关于Java安全包的东西。Java.security.Provider对象官方的解释是:实现了 Java 安全性的一部分或者全部。provider 可能实现的服务包括:算法(如 DSA、RSA、MD5 或 SHA-1),密钥的生成、转换和管理设施(如用于特定于算法的密钥)。每个 provider 有一个名称和一个版本号,并且在每个它装入运...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1113
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
java 对象 加密值_DES算法加密解密Java对象
weixin_29002191的博客
03-01 170
package com.what21.des;import java.security.Security;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SealedObject;import javax.crypto.SecretKey;public class DESForObjec...
Java 对象加密解密
bitan1984的博客
03-31 989
[code="java"] import java.io.*; import javax.crypto.*; import java.security.*; class A implements Serializable { private String a; public Str...
java 加密解密_Java 对象加密解密
weixin_35997054的博客
02-12 501
import java.io.*;import javax.crypto.*;import java.security.*;class Aimplements Serializable {private String a;public String getA() {return a;}public void setA(String a) ...
java 对象 加密值_java加密属性文件中的值
weixin_36460310的博客
03-07 216
我在属性文件中有一个密码,我想用任何双向加密加密.password = 123456我在spring-security xml中使用它进行活动目录身份验证.那个时候密码应该被解密.有人能指点我怎么做吗?我是春天的新手,我不确定在这里采取什么路线.我使用了Jasypt但是我得到了LDAP authenticaton错误52,这意味着密码不正确.我假设解密没有正确发生.我正在使用春天4.解决方法:看看...
PAT乙级 1048 数字加密 (20 分) Java 实现
A1sakaTaiga的博客
12-18 346
PAT乙级 1048 数字加密 (20 分) Java 实现
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
JAVA加密算法之一
JCT - java加密解密工具包.zip_Java加密_java 加密_jct java_加密 解密_加密工具
09-24
java加密解密工具包
rc4_java.rar_java r_java 加密_rc4_加密_加密算法
09-19
java rc4 加密 rc4加密算法的一个实现
JAVA加密算法的实现用例.rar_java 加密_加密_加密算法 java
09-23
加密算法,java上的加密算法,对大家应该用帮助的一个加密算法。
Sm3Encryptor_java_加密_解密_
10-03
sm3加密解密工具类,里面的方法可进行sm3加密解密,后续可更新优化
WX小程序源码小游戏类
05-28
WX小程序源码小游戏类提取方式是百度网盘分享地址
grpcio-1.47.2-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
cryptography-42.0.3-cp37-abi3-musllinux_1_1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
2021131528+谢镕汕.zip
05-28
2021131528+谢镕汕.zip
sja1301.i386.tar.gz
05-28
SQLyong 各个版本,免费下载 SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
VB学生宿舍管理系统(源代码+论文).rar
05-28
计算机专业毕业设计VB精品论文资源
java字符串加密_Java简单加密字符串
06-13
Java 中可以使用 MessageDigest 类来进行字符串加密。以下是一个简单的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class StringEncryptor {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值