java 密钥库 口令_java – 关于密钥库使用的基本问题

最新推荐文章于 2023-04-25 18:02:28 发布
最新推荐文章于 2023-04-25 18:02:28 发布
阅读量423 收藏
点赞数
文章标签: java 密钥库 口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39757040/article/details/114585791
版权

我有一个生成SecretKeys的应用程序,每个客户端一个.这些需要保存在我们的数据库中.我真的不熟悉常见的安全模式或实现,我正在寻求建议.

KeyStore类似乎被广泛使用,尤其是保护SecretKeys.但是,我看到很少提及将KeyStore与数据库一起使用,我试图弄清楚它是否是因为它是基本用法(因此没有提及),或者是因为这是一个糟糕或冗余的方法,我应该真的使用不同的技术.

基本设计是每个用户都有自己的密钥库,通过转换为字节(使用load()和store(),可以保存/加载到数据库中).

到目前为止,这个设计有什么问题?我也想知道如何处理KeyStore的密码.我们只考虑对所有KeyStore使用单个密码,但是如何在没有密钥库的情况下安全地存储这个密码?

这意味着要在后端应用程序中使用,客户端永远不会向我们传输密码,服务器端也没有人工运算符提供密码.

解决方法:

在现实世界中,秘密密钥在HSM中被安全地存储(强调我的),如果它们意图被安全地存储,则在很长一段时间内(从几小时到几年). PKCS#11标准旨在帮助与这些系统连接,但我会说最少 – 大多数HSM都有自己的首选机制来连接HSM,而PKCS#11接口通常证明是残缺的一.

密钥也可以安全地存储在智能卡和USB令牌等其他设备中,但这意味着大众之间的密钥分配,而不是后端系统的密钥存储.

然而,并非每个人都获得HSM的预算,并且使用了许多其他不太安全(并且明显更便宜)的替代方案.某些系统(我将以Glassfish应用程序服务器为例)存储主密码,用于保护其他密码.这同样适用于密钥 – 会有一个主密钥用于保护其他密钥(在某种程度上,这类似于HSM在内部的工作方式).当然,您仍然坚持使用主密钥.在某些环境中,这很容易,因为您可以将密钥放在仅限于系统管理员和应用程序的文件中,而不是其他任何人.

免责声明:这些都不应被视为盲目摄取的建议:-).如果需要不惜一切代价保护您的钥匙,请投资HSM.

标签:java,database,keystore

来源: https://codeday.me/bug/20190526/1158413.html

weixin_39757040
关注
java 密钥 口令_Java操作密钥和证书
weixin_39617669的博客
02-13 2050
Java代码操作密钥和证书的代码/***查看密钥密钥条目的别名*密钥类型是JKS**@throwsException*/@Testpublicvoidtest1()throwsException{Stringpass="123456";Stringname="E:\\keytool\\cnivi4.keystore";FileInputStreamin=...
Java操作密钥入门
博观约取
05-14 3279
Java操作密钥入门 1.用Java keytool这个密钥和证书管理工具,创建一个密钥并存入.keystore文件中,如下图,默认会存在一个别名为"mykey"的条目,也可以自己创建。 2.创建KeyStore实例,从.keystore文件中加密密钥,而后通过别名来获取对应的条目,一定要制定正确的密码。 public class KeyStoreTest { public s
JavaLibrary:Java
05-11
主要功能 对象⇒JSON转换--converter.JSON.java n元⇔n元转换--converter.RadixConverter.java Base64编码--converter.Base64.java 加密--security.MyEncryptionStandard.java 使用字典比较字符串--lang.StringComparator.java 套接字通信--net * Portscan --net.PortScanner.java 伪随机数生成--math.XorShiftVariable.java 计时器--util.Counter.java 与数组相关的--util.ArrayUtility.java 与日期相关的--util.DateUtility.java 字符串操作--util.StringUtility.java 类似的搜索--util.SearchE
Java中创建口令密钥的代码
liaomin416100569的专栏
03-30 1671
加密时所用的密钥是根据给定的口令生成的。为了增加破解的难度,PBE还使用一个随机数(称为盐)和口令组合起来加密文件。此外还进行重复计算(迭代)。1加密public static void jiami(String kouling) throws Exception {  char[] passwd = kouling.toCharArray();  PBEKeySpec pbks =
java程序实现对密钥的管理
暗夜安全专题
03-14 2195
Java程序列出密钥所有条目 2 Java程序修改密钥口令 3 Java程序修改密钥条目的口令及添加条目 4 Java程序检验别名及删除条目 5 Java程序从密钥直接读取证书 6使用Java程序将已签名的数字证书导入密钥
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
Java环境中,我们可以使用不同的来实现OTP验证,如本案例中的"otp_verify_java.rar"提供的资源。 OTPV(OTP Verify)可能是一个Java,专门用于执行TOTP(Time-Based One-Time Password)和HOTP(HMAC-Based ...
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
在给定的“pc1-128-java.zip”压缩包中,我们似乎找到了一个关于Java加密算法的示例或者,可能涉及到128位的加密强度。"pc1"可能是特定加密算法的简称或者项目名称,而“_java”后缀则表明它是用Java语言实现的。 ...
java源码:Java生成密钥的实例.zip
10-13
我们可以使用 `KeyStore.load()` 加载密钥,`KeyStore.setKeyEntry()` 存储密钥,以及 `KeyStore.getKey()` 或 `KeyStore.getCertificateChain()` 来获取密钥或证书链。 6. **SecureRandom 类** 加密过程中,...
java源码:Java中的Blowfish对称密钥加密算法类和实例.rar
10-13
Java中的Blowfish对称密钥加密算法是一种广泛使用的数据加密技术,特别是在软件开发和网络安全领域。Blowfish算法由Bruce Schneier于1993年设计,它以其高效性和安全性著称,是许多对称加密的核心部分。本资源提供...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
BKS 来自 BouncyCastle Provider,它使用的也是 TripleDES 来保护密钥中的 Key,它能够防止证书被不小心修改(Keystore 的 keyentry 改掉 1 个 bit 都会产生错误),BKS 能够跟 JKS 互操作,读者可以用 Keytool ...
java中以DES的方式实现对称加密并提供密钥的实例
08-29
主要介绍了java中以DES的方式实现对称加密并提供密钥的实例的相关资料,这里提供实例帮助大家学习理解这部分知识,需要的朋友可以参考下
java写的library的图书管理系统
11-10
java写的library的图书管理系统管理员可以实现对注册用户的管理(删除),并实现对图书的创建、查询、修改和删除等有关的操作
秘钥口令忘记了
lovelry的博客
04-04 7423
忘记秘钥口令了,****存储在您的密钥中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
Java加解密(六)基于口令(PBE)加密
yunyun1886358的专栏
01-11 1616
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
【Keytool】JDK Keytool生成密钥密钥
杜小舟的博客
04-25 1963
使用JDK Keytool生成密钥密钥
java的androiddebugkey密钥的默认密码
Zyh's blog
08-30 757
android
Java中keytool的使用
ldcaws的专栏
09-02 8281
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥中,会提示输入密钥口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥中。-storepass 指定密钥的解密密码。
Java使用密钥和算法创建数字证书
Jack.Tech_StoreRoom
06-30 3875
  keytool程序运行时加上命令行参数genkey即可。  在命令行中输入“keytool  genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容  C:/>keytool -genkey  输入keystore密码:  123456  您的名字与姓氏是什么?  
java口令认证_基于口令和证书认证(TrueLicense)的接口调用工具的封装设计 By 嗡汤圆...
weixin_29790285的博客
02-23 435
安全性用户名、口令认证用户名、口令泄露,没有证书也无法完成认证用户名、口令与证书绑定,用户、证书与硬件MAC地址绑定。用户名、口令、证书均泄露后,若硬件MAC地址不在认证范围,则仍无法使用服务。用户名、口令、证书泄露,盗用者通过解密获取MAC地址并伪造后,服务端仍可以通过修改配置实时变更认证MAC地址,甚至使证书失效。需求&优点需求接口使用者无需知道接口地址和传输实现,仅需知道传入参数和传...
javacard语句生成动态口令
最新发布
06-03
这个示例代码使用javax.smartcardioJavacard应用程序通信。它发送一个由共享密钥和计数器组成的APDU命令,并接收应用程序返回的OTP。它使用一个简单的循环来生成多个OTP,每次递增计数器的最后一个字节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值