Possiedo un oggetto proprietà java con le informazioni di autenticazione per un servizio Web. Ho bisogno di crittografare quei dati, ma non so dove ho bisogno di conservare la chiave di crittografia affinché rimanga sicura.Come archiviare in modo sicuro le chiavi di crittografia in java?
Quali sono le migliori pratiche in merito alla crittografia di questi dati e al loro recupero in modo sicuro?
C'è qualche vantaggio nell'utilizzo di un keystore?
ws_user=username
ws_password=password
ws_url=https://www.whatever.com/myservice
Sembra che se la mia applicazione deve avere accesso alla chiave, non c'è un modo per "proteggerla". Se lo memorizzo in un keystore sarebbe più oscuro, ma non sembra più sicuro. Spero di sbagliarmi :) – ScArcher2
Sembra in definitiva un problema di bootstrap. Ad un certo punto della catena devi avere una chiave con cui decrittografare qualcosa. Anche se si utilizza un keystore, è necessaria una password per quel keystore. Non c'è modo di cambiare lo schema di autenticazione? Inoltre, potresti ottenere delle risposte piuttosto informate su http://security.stackexchange.com/ se lo chiedi lì. – mcfinnigan
@mcfinnigan è quello che pensavo. Volevo solo vedere se c'erano dei modi per aggirare il problema. – ScArcher2