本文介绍了在代码中处理敏感信息如邮箱账号密码的方法,强调了信息加密的重要性。通过使用RSA加密算法,确保只有拥有私钥的运维人员才能解密。文章详细阐述了流程管控,包括如何生成和管理RSA秘钥,以及如何在开发、运维和DBA之间分配职责,以减少敏感信息泄露的风险。最后,提醒开发者避免代码泄露并分享了相关阅读资料。
曾有个同事不小心把项目代码给传到了Github上,导致代码里边的一个明文邮箱账号密码被利用,为此公司及个人都付出了沉重的代价。那么代码中的敏感信息该如何处理呢?本文将简单介绍一下我们的实践方法。
实现目标
- 代码中的敏感信息加密,例如邮箱账号密码、连接数据库的账号密码、第三方校验的key
- 对于生产使用的原始密码等信息应尽量少的人接触,例如数据库的密码应只有DBA知道
信息加密
信息加密常见的有两类:
第一类无需解密:例如系统登录密码加密,通过加密算法对用户输入密码进行加密后存放在数据库中,用户再次登录时依然拿相同的加密算法对用户输入密码进行加密,拿加密后的结果和数据库中存放的结果做对比,整个过程中都不需要知道用户输入的原始密码是什么,MD5是处理此类加密最常用的加密算法
第二类需要解密:例如我们写在项目代码中连接数据库的账号密码,项目代码中以密文方式存储,当需要连接数据库的时候,要对密文进行解密,拿到原始未加密的账号密码去连接数据库,与MD5单向加密不同,这类加密需要能对加密后的密文进行解密,此类加密方法目前最常用的加密算法为RSA
我们这里考虑的是给配置文件里的敏感信息加密,也就是上边说的第二类情况,采用的也是RSA加密算法,关于RSA加密算法的详细内容自行Google下吧,这里不赘述,需要知道以下两点就可以了:
- 加密算法需要生成一对RSA秘钥,分别为公钥和私钥
- 拿公钥对密码进行加密得到加密后的字符串配置在项目代码中,需要使用原始密码的时候拿私钥对加密后的字符串
最低0.47元/天 解锁文章
2368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
