在配置文件中加密密码？

在配置文件中加密密码？我有一个程序，它从配置文件中读取服务器信息，并希望加密该配置中可以被我的程序读取和解密的密码。要求：加密要存储在文件中的明文密码解密从我的程序中读取的文件中的加密密码。有关于我会怎么做的评论吗？我正在考虑写我自己的算法，但我觉得它会非常不安全。

查看完整描述

3 回答

慕丝7291255

TA贡献1859条经验获得超6个赞

是的，绝对不要写你自己的算法。Java有很多加密API。

如果您正在安装的操作系统上有一个密钥存储库，那么您可以使用它来存储您的密码密钥，您将需要这些密钥来加密和解密配置或其他文件中的敏感数据。

反对回复 2019-07-22

忽然笑

TA贡献1806条经验获得超5个赞

好的，为了解决主密码的问题，最好的方法是不要将密码存储在任何地方，应用程序应该为自己加密密码，这样只有它才能解密密码。因此，如果我使用的是.config文件，我将执行以下操作：mySettings.config:

加密这些密钥=秘密密钥，另一个秘密
秘键=不受保护的密码
另一个秘密
SomeKey=非保护设置-IdontCareAbout

因此，我会读到加密密钥中提到的密钥，在上面应用Brodwall示例，然后用某种标记将它们写回文件中(比如地窖：)为了让应用程序知道不要再这样做，输出将如下所示：

加密这些密钥=秘密密钥，另一个秘密
分泌键=密码：i4jfj304fjhfj 934fuh938
另一个秘密地窖：jd48jofh48h
SomeKey=非保护设置-IdontCareAbout

一定要把原件放在你自己安全的地方.。

反对回复 2019-07-22

热搜