![](/img/trans.png)
[英]Need a way to encrypt a password that's passed into a .properties file from a shell script, and is later used by a java program
[英]Encrypt a password in a preferences/properties file - Java
我不是加密技術專家,破解密碼和安全性的專家。 我需要在首選項中存儲我將用於將客戶端連接到SQL服務器的SQL服務器的密碼和用戶名。
我一直在讀書,大部分時間都在這里,但大多數都超過2年,我們都知道安全世界正在快速變化。
根據我的閱讀,我得出結論,大多數人建議使用SHA-XXX散列密碼和/或建議使用jasypt加密和解密密碼
所以我的問題是在首選項文件中保護密碼的最安全方法是什么? 我可以只使用帶鹽的SHA-512並將鹽保存在首選項文件中嗎? 這樣安全嗎?
您似乎想要稍后解密並使用該passwort對服務器進行身份驗證。 這意味着您無法對其進行哈希處理 - 如果您希望用戶輸入密碼然后檢查密碼是否正確,則哈希很好,但您無法解密哈希密碼以將其呈現給服務器。
由於您的應用程序需要能夠解密密碼才能使用它,因此獲得訪問配置文件的攻擊者將能夠以與應用程序相同的方式解密密碼。 無論你做什么,你都只能讓密碼變得更煩人(即模糊不清/安全隱患)。
您可以采取的步驟(在大括號中采用該方法的程序名稱):
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.