如何在客户端java应用程序中存储加密密钥/Api密钥?
如何在客户端java应用程序中存储加密密钥/Api密钥?
提问于 2017-11-03 05:05:26
我有一个客户端java应用程序(在客户端机器上运行web应用程序)。我希望在客户端应用程序中存储加密密钥,以加密/解密某些数据。此外,我还想存储API密钥,用于从客户端应用程序调用REST服务。
如何将这些密钥安全地存储在客户端,以确保它们不会被调校或被盗?
我正在考虑使用java密钥存储库,但问题仍然是如何安全地存储密钥库密码?
对此有什么建议吗?
Stack Overflow用户
发布于 2020-07-24 06:58:22
在Windows上,我认为有“比没有更好”的解决方案可以在这个https://github.com/dariusz-szczepaniak/java.jna.WindowsCredentialManager解决方案中使用Windows凭据管理器
我不是安全专家,但我认为这会提供一些额外的保护,因为敌对攻击者需要知道客户端计算机的用户名/密码,才能访问Windows凭据管理器中的密码/证书/密钥。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47088809
复制相关文章
相似问题
腾讯云开发者
