应用软件安全编程--24不要使用硬编码密匙

于 2023-11-21 09:04:09 发布
阅读量529 收藏
点赞数 7
分类专栏: 应用软件安全编程 文章标签: 安全 服务器 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzh305365294/article/details/134523395
版权
本文讨论了在Java程序中硬编码加密密钥的潜在安全风险,提倡使用KeyGenerator生成随机密钥以提高系统的安全性,并提供了两个示例对比。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当程序中使用硬编码加密密匙时,所有项目开发人员都可以查看该密匙,甚至如果攻击者能够获取 程序 class文件,可通过反编译得到密匙,硬编码加密密匙会大大降低系统安全性。

对于避免使用硬编码密匙的情况,示例1给出了不规范用法(Java 语言)示例。示例2给出了规范 用法(Java 语言)示例。

示例1:

private static String encryptionKey ="dfashsdsdfsdgagascv";

byte[] keyBytes = encryptionKey.getBytes();

SecretKeySpec key = new SecretKeySpec(keyBytes,"AES");

Cipher encryptCipher = Cipher.getInstance("AES");

encryptCipher.init(Cipher.ENCRYPT  MODE,key);

上述代码使用硬编码加密密钥执行 AES 加密。

程序应采用不小于8个字节的随机生成的字符串作为密匙。

示例2:

KeyGeneratorkeyGen = KeyGenerator.getInstance("AES");

keyGen.init(128,new SecureRandom(password.getBytes()));

SecretKeysecretKey = kgen.generateKey();

byte[] keyBytes = secretKey.getEncoded();

SecretKeySpec key = new SecretKeySpec(keyBytes,"AES");

Cipher encryptCipher = Cipher.getInstance("AES");

encryptCipher.init(Cipher.ENCRYPT  MODE,key);

上述代码使用 KeyGenerator 来生成密匙。

springframework.beans.factory.NoSuchBeanDefinitionException:No qualifying bean of type ‘x‘ available
念兮为美
10-24 4981
全网详细解决org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'com.xxx.CollectionTaskServiceImpl' available问题
Spring 出现 No qualifying bean of type ‘com.xxx‘ available 解决方法
码农研究僧的博客
09-14 1491
详细分析出现此类Bug的解决方法: Exception in thread "main" org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'com.example.test.ValueTest' available
安卓ADT项目及升级AS(Android Studio)全攻略
05-13
安卓ADT项目及升级AS(Android Studio)全攻略
Android Studio出现Error:No service of type Factory available in ProjectScopeServices.
Tongseng‘s Blog
02-20 423
升级完Android Studio 2.1.3 后编译时出现Error:No service of type Factory available in ProjectScopeServices. clean了下工程,发现好像是maven出了问题 于是把问题定位到根目录的build.gradle buildscript { repositories {
No service of type Factory<LoggingManagerInternal> available in ProjectScopeServices.
AndyRenJie的博客
02-05 3318
最近从GitHub上down下来一个项目,却在导入到AS的时候一直报Error:No service of type Factory available in ProjectScopeServices.这个错误 clean一下项目之后,报出了详细错误信息 接下来仔细看异常信息,Could not create plugin of type 'AndroidMavenPlugin'.
No fallbackFactory instance of type class 问题处理
热门推荐
山巅
04-19 1万+
No fallbackFactory instance of type class 问题处理1. 错误日志2.问题原因3.解决方法 1. 错误日志 org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'com.sx.qm.service.impl.UnitTest': Unsatisfied dependency expressed through field 'rem
No fallbackFactory instance of type class com.ruoyi---SpringCloud Alibaba_若依微服务框架改造---工作笔记005
添柴程序猿的专栏
03-10 2548
我在:ruoyi-api-system这个模块,这个模块仅仅是放了一些类,没有启动类 src/main/java/com.ruoyi.system.api 下面添加了自己的远程调用类: 这个类是在:ruoyi-auth模块中用到的. 但是当我启动ruoyi-auth的时候,发现报错了: No fallbackFactory instance of type class com.jnhc.system.api.factory.RemotexxxxFallbackFactory found f...
No qualifying bean of type ‘org.apache.rocketmq.spring.core.RocketMQTemplate‘ av
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-12 1404
整合springboot+rocketMq报错。
Android Studio出现 No service of type Factory available in ProjectScopeServices. Error解决方案
lvshuchangyin的专栏
10-20 5186
从github上面下载下来的开源项目导入Studio以后报了这个错 clean了下工程,发现好像是maven出了问题 于是把问题定位到根目录的build.gradle buildscript { repositories { jcenter() } dependencies { classpath 'com.a
关于解决No service of type Factory available in ProjectScopeServices的错误
独孤凌雪的博客
06-29 540
最近在项目导入时,出现了如下错误: 打开文件锁定位置,发现好像是plugin出现了问题: 在google一下后,发现相关issue:http://www.jianshu.com/p/c4f4894ad215 将问题定位在根目录的build.gradle 只需要将classpath 'com.github.dcendents:android-maven-gradle-
as 升级
pei2696的专栏
03-09 1473
as升级的时候 ,一般都是点击help  ——check for  Updates   然后点击updates 升级当前as到最新版,但是随之的gradle也要升级,不然不支持,有时候就下载不了,然后一直在那里build  。 反而用离线升级会快一些,首先下载最新的 gradle 包,比如as升级到2.3之后,对应的gradle就要升级到3.3包了,去百度上下载个3.3的包,解压放到  as目录
Error:Noservice of type Factory available in ProjectScopeServices
CL
11-18 405
问题产生:将AS2.0升到2.1.3出现的问题:解决方案:在项目中找到build.gradle这个文件,然后在dependencies中 将版本改为1.4.1即可 classpath 'com.github.dcendents:Android-maven-gradle-plugin:1.4.1'
升级到最新版AS问题记录
qq_41692931的博客
03-18 3203
升级到最新版AS bee(小蜜蜂版本问题记录) 升级到最新版后直接打开最近的项目工程,之后发现文件一片爆红,查看之后发现依赖的在线aar依赖包都只有res资源文件没了class文件如图: 发现问题第一反应的百度,google,在线求助无果后,只能自力更生。 首先根据现象推测应该是gradle构建依赖相关任务的时候有什么问题,于是开始对比新旧as之间的gradle的设置的差异 然后发现 旧版as Experimental 设置如图: 然后新版as默认设置如图: 意思就是勾选后,不会在sync的时候去构建
The SourceSet ‘instrumentTest’ is not recognized by the Android Gradle Plugin. AS升级问题
yechaoa
12-18 732
The SourceSet ‘instrumentTest’ is not recognized by the Android Gradle Plugin. Perhaps you misspelled something? 在android studio 升级3.2的过程中遇到这个问题, 解决办法 instrumentTest 已经废弃 , 在build.gradle文件中找到instrumen...
AS升级到3.4引起的Flutter问题
mineyork的博客
04-19 451
AS升级到3.4引起的Flutter问题 AS升级到3.4后,Flutter界面设备栏点击运行了AVD后依然显示no devices,运行和调试都提示没有连接到设备,运行 Flutter命令则显示Waiting for another flutter command to release the startup lock.搜了这个提示才发现原来要如此解决: 1、打开flutter的安装目录/bin...
AS 版本升级后工程构建慢的解决方案
Ling的专栏
03-13 970
AS 版本升级后工程构建慢的解决方案AS版本升级可能会伴随着 Gradle插件以及SDK版本的升级,如果没有设置好,项目构建的过程会很慢或者构建失败。解决方案如下 (以升级到2.3为例):2.3版本需要的配置: Gradle版本要求 3.3及以上 Build Tools 25.0.0 及以上 Android Studio 升级按照提示下载完成后重启,重启后可能会发现一直在“gradle
no qualifying bean of type available
最新发布
12-07
"No qualifying bean of type available" 是一个常见的Spring框架错误,通常出现在依赖注入过程中。这个错误信息表明Spring容器无法找到一个符合要求的Bean来注入到需要的依赖中。具体原因可能有很多,以下是一些常见的原因及解决方法: 1. **Bean未定义**: 确保你需要的Bean已经在Spring容器中定义。你可以在配置类中使用`@Component`, `@Service`, `@Repository`, `@Controller`等注解,或者使用`@Bean`注解在配置类中定义Bean。 2. **Bean扫描路径配置错误**: 确保Spring的扫描路径包含了定义Bean的包。你可以在主配置类上使用`@ComponentScan`注解来指定扫描路径。 3. **Bean的限定符(Qualifier)不匹配**: 如果有多个同类型的Bean,Spring可能无法确定注入哪一个。你可以使用`@Qualifier`注解来指定具体的Bean。 4. **接口和实现类的关系**: 确保接口和实现类的关系正确,并且实现类已经被Spring管理。 以下是一个示例代码,展示了如何定义和使用Bean: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; @Component public class MyService { @Autowired private MyRepository myRepository; public void doSomething() { myRepository.save(); } } @Component interface MyRepository { void save(); } @Component class MyRepositoryImpl implements MyRepository { @Override public void save() { System.out.println("Data saved"); } } ``` 在这个示例中,`MyService`类依赖于`MyRepository`接口。Spring会自动注入`MyRepositoryImpl`的实现类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的老人吴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值