在使用webdriver的web自动化中使用java进行加密_Java_Encryption_Automation_Webdriver

在使用webdriver的web自动化中使用java进行加密

java encryption automation

在使用webdriver的web自动化中使用java进行加密,java,encryption,automation,webdriver,Java,Encryption,Automation,Webdriver,我在寻找一个想法加密密码（登录密码）和解密之前键入有人做过这样的事吗我知道我们必须确保加密逻辑对用户不可见，但我不确定如何准确地隐藏/保护它？从根本上说，您采取的任何完全自动化的方法都可以被能够访问java程序的用户复制。他们解密密码所需的所有成分都将出现在程序中。如果他们能够运行这个程序，他们也可以“盲目地”使用它来解密密码但是，您可以尝试让访问您的文件系统的人很难获得未加密的密码您将使用AES-128在某个密钥K下加密密码然后，您的挑战是使K很难获得，因此使它成为您的程序每次都必须

我在寻找一个想法加密密码（登录密码）和解密之前键入

有人做过这样的事吗

我知道我们必须确保加密逻辑对用户不可见，但我不确定如何准确地隐藏/保护它？

从根本上说，您采取的任何完全自动化的方法都可以被能够访问java程序的用户复制。他们解密密码所需的所有成分都将出现在程序中。如果他们能够运行这个程序，他们也可以“盲目地”使用它来解密密码

但是，您可以尝试让访问您的文件系统的人很难获得未加密的密码

您将使用AES-128在某个密钥

下加密密码

然后，您的挑战是使

很难获得，因此使它成为您的程序每次都必须计算的东西。然后，攻击者必须复制这些计算以生成密钥，这通常意味着迫使他们对程序进行反向工程——除非，如我所说，他们能够简单地运行程序

您还可以使计算依赖于存储在Web服务器或类似服务器上的某个远程值

有很多方法，但你不会比通过默默无闻的安全性做得更好。实际上，它永远不会如此安全。你能解释一下“输入前解密”是什么意思吗？也许是一些javascript和java加密功能。其思想是用java创建密钥，将其存储在会话中，然后将其传递给javascript加密函数。然后，当服务器收到post时，它应该能够从会话中取回密钥并解密该消息password@lynks：当然可以。我需要在页面中键入密码（解密的密码），但我不希望密码在任何地方以其真实形式可用（例如在Excel工作表或其他东西中）。我希望代码对密码进行内部解密（从excelsheet中获取加密字符串），并在登录页面的密码字段中键入。