Java 具有机密证书的独立应用程序&;数据
我已经创建了一个拥有机密证书和信息的Java项目,我想包装这个项目和一个安全的jar 如何创建具有机密证书和机密数据的Java独立应用程序 如何创建具有机密证书和机密数据的Java独立应用程序Java 具有机密证书的独立应用程序&;数据,java,swing,security,jar,certificate,Java,Swing,Security,Jar,Certificate,我已经创建了一个拥有机密证书和信息的Java项目,我想包装这个项目和一个安全的jar 如何创建具有机密证书和机密数据的Java独立应用程序 如何创建具有机密证书和机密数据的Java独立应用程序 尽可能地混淆数据和证书 将Jar移动到硬盘或闪存驱动器上,而不是复制。确保它是剩余的唯一副本 将硬盘/闪存驱动器放在坚固的保险箱中 把保险箱放在马里亚纳海沟上方的海里 希望保险箱会太深而无法取回。如果能找回,保险箱就会破裂。假设里面的存储设备没有被水、压力或冷破坏,它可以被读取。如果可以读取存储介质,
- 尽可能地混淆数据和证书
- 将Jar移动到硬盘或闪存驱动器上,而不是复制。确保它是剩余的唯一副本
- 将硬盘/闪存驱动器放在坚固的保险箱中
- 把保险箱放在马里亚纳海沟上方的海里
实际上,对证书保密的唯一选择是将应用程序的大部分放在服务器上。在服务器上,并提供桌面应用程序。或者只是一个界面的web应用程序。保持数据安全的唯一方法是将其存储在服务器上,尽管这需要确保数据在从服务器传输到客户端和从客户端返回以及加载到客户端应用程序时的安全性。我建议不要这样做。如果你把它送人,它就不再是机密了。它的遗留项目-我必须制作一个安全的jar,谢谢你的建议,但我必须这样做:(你可以制作一个安全的jar(用强密钥加密),但是你不能运行它。当你给某人运行(解密)所需的密钥时)它,它不再安全。你只能通过默默无闻来获得安全感,但聪明的人可以绕过它。你唯一能做的就是撒谎,声称你已经想出了一个安全的解决方案,但聪明的人会意识到这不是真的。所以你可以选择说“这不可能做到”或者有被发现为欺诈的风险。我建议说实话,说一个真正安全的解决方案无法实现,所以需要重新考虑这些要求。@Korashen,这只是默默无闻的安全胡说八道。如果我们谈论的是安全性,我们必须假设不是邻居的12岁男孩在试图取回安全性钥匙。