Java 应用程序引擎使用对称密码
我想用Aes加密一些数据,然后再解密。我创建了一个jks密钥库,问题是在哪里读取密钥库和密钥密码。将主密码放入代码中似乎并不真正安全。如果我把属性文件或环境变量放进去,也是一样的。我可以使用jasypt库在属性中对主密码进行加密,但我需要另一个密码,问题是在哪里存储它。在这些情况下,最好的方法或指导方针是什么?我不能使用命令行输入,也不能使用命令行参数 另一个问题:如果我将密钥保存在Google memcache中,它是否安全?检查项目 我不建议你使用谷歌Memcache来做这些事情。这和在数据库或文件中存储主密钥的情况非常相似。但是,您可以决定所需数据的安全级别。有时,属性文件就足够了。检查项目Java 应用程序引擎使用对称密码,java,security,google-app-engine,Java,Security,Google App Engine,我想用Aes加密一些数据,然后再解密。我创建了一个jks密钥库,问题是在哪里读取密钥库和密钥密码。将主密码放入代码中似乎并不真正安全。如果我把属性文件或环境变量放进去,也是一样的。我可以使用jasypt库在属性中对主密码进行加密,但我需要另一个密码,问题是在哪里存储它。在这些情况下,最好的方法或指导方针是什么?我不能使用命令行输入,也不能使用命令行参数 另一个问题:如果我将密钥保存在Google memcache中,它是否安全?检查项目 我不建议你使用谷歌Memcache来做这些事情。这和在数据
我不建议你使用谷歌Memcache来做这些事情。这和在数据库或文件中存储主密钥的情况非常相似。但是,您可以决定所需数据的安全级别。有时,属性文件就足够了。您发现了加密的最大问题:密钥处理!什么是硬件平台?不知道,该应用程序运行在谷歌应用程序引擎服务器上。您发现了加密的最大问题:密钥处理!什么是硬件平台?不知道,应用程序运行在谷歌应用程序引擎服务器上