注册
登录
数据加密
Java应用程序中的静态数据加密
返回
Java应用程序中的静态数据加密
作者:
红蜻蜓
发布时间:
2024-01-22 10:56:07 (4月前)
转自:
<div class =“excerpt”> 我有一个Java应用程序(ESB - 企业服务总线),它处理客户敏感 <span class =“result-highlight”> 数据 </跨度> 并要求支持 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 加密 </跨度> 在休息时为了防止 <span class =“result-highlight”> 数据 </跨度> 滥用。 <span class =“result-highlight”> 加密 </跨度> 在休息?我打算用PGP <span class =“result-highlight”> 加密 </跨度> /解密实现 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 加密 </跨度> 在休息。 我正在寻找最佳和推荐的实施方法 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 加密 </跨度> 在我的Java应用程序中休息,任何帮助将不胜感激。 </DIV>
收藏
举报
2 条回复
0#
回复此人
天线宝宝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 为什么在地球上你会认为pgp是正确的工具?在我看来,你只需要一个对称的密钥解决方案,所以pgp感觉就像是错误的答案。 </p> <P> Java中的密码学是一个雷区。容易做错事,做事难做。 </p> <P> 话虽如此,如果你使用,你有更好的机会不搞砸 <a href="https://www.bouncycastle.org/java.html" rel="nofollow noreferrer"> 充气城堡 </A> 而不是别的东西。他们有示例代码,向您展示如何执行各种操作。 </p> <P> 为了加密静态数据,我建议您在CBC模式或CTR模式下使用AES。如果使用CBC模式,请确保以加密安全方式选择IV(不可预测)。此外,永远不要为任何操作模式重复使用IV。 </p> <P> 您还应该考虑是否需要消息完整性。关于对称加密的一般指导 <a href="https://stackoverflow.com/questions/1220751/how-to-choose-an-aes-encryption-mode-cbc-ecb-ctr-ocb-cfb/42658861#42658861"> 这里 </A> 。 </p> <P> 尽管人们经常会出现加密错误,但更大的问题是密钥管理。这是一个全新的蠕虫病毒(不要误以为pgp为此提供了解决方案:它所做的就是将问题转移到其他地方)。 </p> </DIV>
编辑
登录
后才能参与评论
