我們目前有4個內部服務器通過nginx服務器進行負載平衡。我們所有的客戶都通過當前的Https連接並與我們的服務對話(由負載均衡器提供)。情況並非總是如此。因此,我們在maven設置中發現了一些創新的驗證代碼,其中包括antrun在構建時生成密鑰對,以便服務器可以通過公鑰發送用戶的證書並將其發送回服務器。如何在Java中生成非安全的KeyPair?
問題是我討厭這邊加載antrun過程,這使得很難使用其他工具來對付這個項目,它總是似乎在最不方便的時刻蠕動並咬我。
由於其他服務仍在使用需要密鑰對的舊認證方法,我不能將其移除並將其向前移動。至少現在我必須支持它。由於我的服務是負載平衡的,我還必須保持平衡器後面的所有服務器之間的密鑰對同步。
對於整個長篇大論的過程,我想這樣做
KeyPair pair = createPredictableKeypairFromThisString("mySecret!");
我如何能做到這一點,同時保持了向後兼容性有什麼建議?盡我所能,真正實現這一點的唯一方法是僞裝一個SecureRandom對象來釋放可預測的字節。我寧願不必做那樣的事情。
你需要什麼樣的KeyPair?你能改變算法嗎? ECC密鑰相對容易從密碼短語確定性地推導出來。 – Thilo