[英]Is it harmful to use java.lang.String to store sensitive data?
因为Java字符串对象是不可变的,并且垃圾回收器是异步的,所以将身份验证信息存储在字符串中会阻止一种有利于线程安全的安全性。
安全地处理此类信息需要可变性,即将以前用于存储敏感信息的内存清零。
假设您正在使用带有HeartBleed漏洞的openssl版本。
幼稚的身份验证实现是否可能导致JVM内存堆满用户名和密码?
如果您不知道信息不敏感,就应该完全避免使用java.lang.string吗?
另外,Jvm可以采取什么措施来减轻风险? 我不知道“尽快将零填充回收的内存”切换为“ la”。
我不是加密专家,但是我认为这取决于您对威胁模型的评估。
如果您可以假设攻击者可以读取内存的随机部分,那么我确实不确定您如何设计密码安全的系统。 毕竟,攻击者只要将您的秘密密钥拉入内存,便可以将其提取出来。 如果您认为攻击者可以做到这一点,那么采取额外的保护措施以尽快清除内存不会改变您的系统仍然容易受到攻击的事实。 拥有系统定时知识的攻击者可能会闯入其中。
如果您不认为攻击者可以这样做,那么将旧字符串保留在内存中的安全性考虑就不那么重要了。 Java的语言级安全性功能应确保可以危害JVM的攻击者看不到过期的字符串对象。 如果您不信任Java的实现来保护这一点,那么我认为问题不在于JVM,而不仅仅是字符串对象。
更普遍地说,我认为要问的第一个问题是您可以假设攻击者可以做什么。 如果您认为您的系统可能容易受到某人扫描RAM内容的攻击,那么我认为您要比垃圾收集器没有足够快地运行有一个更大的问题。 如果您认为某人可能能够运行任意Java代码,那么我认为这不是问题。 如果您认为有人可能冻结计算机并将其带到实验室检查RAM,那么我认为您有更大的问题要担心。
希望这可以帮助!
[java.lang.String中; 无法强制转换为java.lang.String
[英][java.lang.String; cannot be cast to java.lang.String
How to solve this error “cannot resolve method 'addData(java.lang.String,java.lang.String,java.lang.String,java.lang.String,java.lang.String)'”?
[英]How to solve this error “cannot resolve method 'addData(java.lang.String,java.lang.String,java.lang.String,java.lang.String,java.lang.String)'”?
java.lang.illegalargumentexception 无法将 java.lang.string 字段设置为 java.lang.String
[英]java.lang.illegalargumentexception cannot set java.lang.string field to java.lang.String
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
