Java加密日志文件

我正在编写一个web服务来处理需要保护的金融数据。目前，我正在开发和调试该服务，但开始考虑生产环境

出于调试目的，可以记录发送的有效负载（财务数据）。这是我作为开发人员了解情况的唯一途径。日志信息通过java.util.logging写入日志文件

---

你知道我如何加密日志文件吗？或者你有什么建议如何使这个安全

Java具有内置的加密功能；

javax.crypto

包

但是，您可能不希望对日志文件本身进行加密，您只希望在通过网络发送日志文件时对其进行加密。
在这种情况下，您应该寻找安全发送信息的软件；例如，VPN

编辑：您的问题实际上已在中解决。

---

不过，从外观上看，他们的示例容易受到中间人攻击，因为它似乎不像SSL/TLS那样验证发送方的来源。因此，我建议使用VPN或其他第三方软件进行安全传输。

我认为，与其加密整个文件，不如加密敏感数据，同时保持其他日志信息的完整性。在这种情况下，您可能还需要创建解密程序

---

如果可能的话，最好是在记录数据时屏蔽它（就像信用卡号是用X字符屏蔽的），这样就不可能解密，但开发人员可以知道那里发生了什么。根据S.L.Barth的回答，您可以使用内置加密来进行加密。

我认为对于金融数据，您可能需要两者兼而有之。如果盒子被破坏了，你希望数据尽可能地被加密。+1的意思是简单地屏蔽敏感数据。我建议使用一个固定长度的掩码，因为掩码数据的长度也可能给窥探者提供信息。（“数量是10秒还是1000秒？”）+1如果您只需要记录一些事情来帮助调试，屏蔽日志条目就足够了。否则，可能会有一个带有事务日志的数据库。我想我会坚持下去。我可以在数据库或其他地方加密有效负载，然后看看数据库中的通信是否正常。。。好主意！谢谢