从Java程序存储/读取敏感数据

Question

我正在开发一个程序，该程序需要将数据持久存储在计算机上的某个位置，因此，当我关闭程序时，数据不会消失。 数据是我无法哈希的，因为程序需要检索它的值。

该数据库必须是超级安全的，以便只有程序本身可以访问该存储，而没有其他访问权限。

现在，SQL对我来说似乎并不安全，如果您可以访问SQL，则可以访问其中包含的每个数据库，唯一的方法是对我插入的某些数据进行加密，但这将导致存储另一个密钥为了那个原因。

这是我需要存储的结构：

FileName  |         Key         | GroupOwner
----------|---------------------|-----------
foo.txt   | $iv44dsfggsdvav523v | adminGroup
----------|---------------------|-----------
bar.txt   | %iihg9v8326h5798v93 | adminGroup

基本上，文件存储在服务器上并用密钥加密，如果有人闯入服务器，则他们应该无法读取密钥从而解密文件，而只有程序才能这样做。

有什么方法可以存储只有我的程序才能读取和修改的数据？

Answer 1

关于SO，也有一些类似的问题- 这是一个很好的概述（即使适用于Web应用程序）。

简而言之-您无法解决此问题，因为您遇到了鸡和蛋的问题。 常见的解决方案是将密钥存储在文件系统上，并使用操作系统的安全性来确保只有授权用户才能读取它。

Answer 2

最后，一个程序只不过是一个写下来的算法 。 换句话说就是协议 。

含义：无论您将哪种代码放入程序中； 最后，它涉及一系列动作。 从这个意义上讲：总是有另一个完全不同的程序执行相同操作的机会。

因此，最终，“仅软件”解决方案始终会暴露某些风险。

这就是为什么“高端”解决方案总是将多个“层”结合在一起的原因； 提供不同的保护方式。

换句话说：在某个时候，您需要信任 。 如果“攻击者”可以访问运行您的软件的系统，那么所有选择都将变为无效。 因为这样他可以使用调试器进行攻击。 甚至撕掉驱动器； 并在其他系统中进行分析。

含义：您无法保护自己免受一切侵害。 当程序在您控制的硬件上运行时； 那么，您就受到“保护”。 但是如果没有， 那么您根本无法在该系统上存储敏感信息！