0
我目前正在開發一個項目,我需要保留用戶的文件加密。我通過使用Java內置的密碼庫輕鬆實現了這一部分。從磁盤加載文件是通過從附件中讀取鹽,讓用戶輸入密碼,然後生成鹽和散列鍵,然後快速處理。但是,當將文件保存到磁盤時,會出現問題,因爲我需要在整個運行時將密鑰保存在內存中,或者每次將文件寫入磁盤時都要讓用戶輸入密碼。你會推薦什麼來保證我的應用程序儘可能安全。將密碼保存在內存中
A
回答
4
爲了儘可能安全,您的用戶應該再次輸入密碼。但是,你真的需要看看用例,並決定你正在防範什麼。
例如,如果他們不得不再次輸入密碼,那麼他們更容易受到某人的肩膀衝浪或關鍵記錄等,但風險增加的風險很小。
保存在內存中的密碼僅容易受軟件運行的機器上已經運行的進程的影響。這又是一個相當小的風險,因爲它們可能更容易讓他們放置一個關鍵記錄器。
所以在這種情況下真正的主要風險因素是人。有人可以欺騙輸入密碼的人揭示它(即釣魚,假登錄提示,鍵盤記錄器,肩上衝浪)。減輕大多數風險是關於培訓,而不是關於技術問題。
太多人認爲技術上的銀彈可以解決所有的安全問題。它確實不行,一個系統只能像最薄弱的環節一樣安全,你需要考慮一個大的圖像和小的圖像。
相關問題
- 1. 將加密密碼保存在內存中以備後用嗎?
- 2. 在應用程序內保存密碼
- 3. 存儲在MobileSafari內存中的密碼
- 4. 在android設備內存中保存密碼
- 5. 將密碼保存到黑莓內存的最佳方式
- 6. HTML:Chrome保存密碼
- 7. 密碼未保存
- 8. Selenium - 保存密碼
- 9. ehcache是否將所有密鑰保存在物理內存中?
- 10. 將加密數據保存在內存中
- 11. 如何將密碼保存在河馬存儲庫中
- 12. 將加密密碼存儲在xml中
- 13. 從Eclipse中解密保存的密碼
- 14. 將temparay信息保存在內存中
- 15. 將數據保存在內存中
- 16. 將AVAudioPlayer聲音保存在內存中
- 17. 如何將保存好的密碼保存到瀏覽器?
- 18. 如何在C#.NET中保存密碼?
- 19. cakephp sha1在mysql中保存密碼
- 20. 保存在KeyChainItemWrapper中的密碼崩潰
- 21. 如何在模板中保存密碼?
- 22. 允許在iOS7中保存密碼
- 23. 在Filezilla中恢復保存的密碼
- 24. 將密碼保存在您的應用程序代碼中
- 25. 如何將密碼保存在公開可見的代碼中?
- 26. 哈希密碼並將其保存並將其保存到mysql pdo utf8編碼
- 27. Spring會將內容保存在內存中還是保存在磁盤中?
- 28. cakephp usermin密碼不保存
- 29. 用Md5保存密碼
記住每次加密任何東西時都要生成新的鹽。 – ntoskrnl