繁体 English 中英

Java首选项本地安全存储

[英]Java Preferences Local Secure Storage

原文 2012-07-31 15:40:47 9 1 java/ encryption/ login

我正在寻找一个在Java客户端应用程序中存储密码的安全过程。 我将使用Preferences API来存储数据客户端。

我希望我的客户能够存储登录信息（登录名和密码）以加快下次登录。 我不想保持密码清晰，所以我会加密它。 客户端/服务器通信是通过SSL建立的，因此我可以在服务器端存储密钥。

我的第一个主张是，在成功登录后，服务器向客户端发送密钥以加密密码然后存储它。 然后在下一个会话打开时，客户端将其最后一个会话ID发送回通过解密密钥应答的服务器。

这可能是使用私钥/公钥或只使用一个密钥。

我认为它不安全，因为会话ID将被清楚地存储，所以任何人都可以解密密码......

任何命题，必须有一个经典的过程...？

提前致谢！

没办法，真的。 您希望计算机记住一个秘密，以便用户不必与系统交互以进行身份验证。 您可以加密密码并自动解密，但这仍然可以用于机器上的信息。 有权访问本地存储的攻击者将能够回放您实施的任何方案并检索密码。

一种妥协是一种钥匙串系统，其中用户的所有存储密码都是由用户在登录时产生的主密码加密的，因此他只需要记住一个密码。 但这超出了单个应用程序的范围。

[英]Java - storage structure for the preferences?

[英]How secure is local storage of browser?

[英]Java: Secure storage for client password

[英]Local storage in a stream Java 8

[英]Local storage with java and html

[英]What is the best practices in Java for secure storage of data?

[英]“Preferences” in Java

[英]Preferences in Java

[英]Azure Storage Java API: Check if storage account support secure transfer or not using java SDK

[英]Creating a local storage directory in Java desktop app

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java-存储结构的首选项？浏览器的本地存储有多安全？ Java：安全存储客户端密码流Java 8中的本地存储使用 java 和 html 进行本地存储 Java中用于安全存储数据的最佳实践是什么？ Java中的“首选项” Java中的首选项 Azure存储Java API：检查存储帐户是否支持安全传输或不使用Java SDK 在Java桌面应用程序中创建本地存储目录

相关标签