Java數據加密/解密：加密密鑰必須與工具所有者不能與開發商

Question

我一直使用良好的加密算法創建的Java加密/解密方法，我們正在使用我們的應用程序。這些方法兩種功能正在基於加密密鑰（串）。

作爲一個開發者，我可以看到我的Java文件的加密密鑰，並使用該密鑰我可以做decryption.My客戶需要隱藏開發商和密鑰加密密鑰必須與工具的所有者。

我用java版本1.7，DB2數據庫和WebSphere應用服務器。

這怎麼可能？

感謝， 尼基爾

Answer 1

你應該提供在運行時的祕密。這可以通過使用系統屬性，環境屬性或只是普通的屬性文件來完成。您可以使用庫/框架，如：Spring/Spring Boot，Typesafe Config等，但......存在由自己寫的沒有問題，它只是System.getProperty()一個電話，Properties.load()等