5

我正在使用 JASYPT 对我们基于 Java 的软件中的密码进行加密解密。这就是我们加密密码的方式:

        StrongTextEncryptor textEncryptor = new StrongTextEncryptor();
        textEncryptor.setPassword(PASSWORD_ENCRYPTION_KEY);
        String ePasswd = textEncryptor.encrypt(txtPasswd);

现在,我应该在哪里以及如何存储上面代码中使用的这个 PASSWORD_ENCRYPTION_KEY ?在 Java 程序中存储和访问这些密钥的最安全或最常用的方法是什么?

谢谢,深

4

1 回答 1

2

无处...

您不应该将其存储PASSWORD_ENCRYPTION_KEY在您的程序中,因为这是错误的方法。就像owlstead已经指出的那样:你需要一个公钥基础设施

基本上,您可以为每个需要访问 PDF 的用户加密 PDF,这样他们就可以使用他们的个人私钥对其进行解密。这是通过使用 AES-256 加密 PDF 来完成的,然后使用每个用户的公钥加密使用的密钥。这些个人加密的密钥可以安全存储。

于 2011-12-06T13:38:32.497 回答