[英]Does keytool use some data erasure procedure to delete an entry internally?
他們是否使用一些安全的數據擦除程序,如 Bruce Schneier 的算法、Peter Gutmann 的算法或其他模式?
首先,這不是任何糾刪碼所在的地方。 它實際上會在(或周圍) com.sun.crypto.provider.JceKeyStore
類中。 那是 keytool 等使用的KeyStoreSpi
的內置實現。
但看看這些,我認為答案是否定的。
實際上, engineDeleteEntry
方法只是操作密鑰庫的內存副本。 加載和存儲內存中的密鑰庫有不同的方法。 這些只是在InputStream
和OutputStream
上操作......並且不做任何特殊的事情來擦除文件的先前副本。
這給我們留下了keytool
本身作為可能發生擦除的地方。 而事實並非如此。 它只是打開一個FileOutputStream
並將新的(加密的)密鑰庫內容寫入輸出文件。
但正如其他人所指出的,刪除文件的舊副本幾乎沒有價值……考慮到密鑰庫以加密形式存儲。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.