5

我正在 Java、spring、JDBC 上开发 Web 应用程序,它部署在 Tomcat 7 上。我正在使用私钥对数据源密码进行加密/解密。

现在我用 Java 代码硬编码了这个私钥。但我必须将私钥保存在更安全的地方。我怎样才能做到这一点?

生成证书(密钥库,密钥对),将其安装在 tomcat 上并从 java 代码中检索此数据是个好主意吗?

4

1 回答 1

1

那是你不能轻易解决的问题。如果您将密钥存储在密钥库中,您将需要一个密钥来访问密钥库,您将其存储在哪里?

如果这真的是一个高安全性应用程序,唯一的方法是使用专用的硬件安全盒进行解密。

于 2013-01-14T06:22:56.310 回答