0
我們正在將用戶數據保存在服務器上,我們希望保存用TrueCrypt加密的這些數據。Java Web應用程序的用戶數據加密(Spring/Jboss)
如果用戶註冊,我們爲他生成一個用他的密碼加密的非對稱密鑰。這個不對稱的用戶專用密鑰將加密用於服務的所有密鑰,包括上述數據加密。
如果我們現在想要讀取用戶文件,在Application Server上運行的Java應用程序中添加新的和修改現有的文件,我們是否應該安裝TrueCrypt容器? 我們認爲這可能是一個安全漏洞,因爲攻擊者可以輕鬆查看安裝的容器,但我們也沒有其他想法 - 我們被卡住了!
我相信有人可以幫助我們在這裏。
感謝, 海因裏希
@edit順便說一句,我們正在使用Spring的Java應用程序。
好的。 「普通」圖書館仍然可以使用高達50GB的數據量,我們有時會使用?特別是檢索文件列表和更改某些特定文件很重要。 – Erik 2010-11-20 12:10:41
由於大多數加密庫(例如JCE)都適用於流,所以這應該是可能的。但我認爲這取決於您是否實施某種容器(如TrueCrypt)或者如果您加密單個文件。我更喜歡後者,因爲它更容易實現,訪問單個文件的性能更好。 – chkal 2010-11-21 08:46:14