Надежно сохранять данные

Question

Надежно сохранять данные

У нас есть Java-приложение, работающее на Linux. когда приложение аварийно завершает работу и перезапускается, нам нужно восстановить (сохранить) очень конфиденциальную информацию, которая была сохранена в предыдущем запуске (глобальная статическая переменная). база данных запрещена (небезопасно). также важно, чтобы никто не мог незаметно изменить эту информацию (например, переопределить файл и т. д.).

заранее спасибо

-1

java linux security encryption datapersistance

Источник

user940625 12 сен '11 в 13:27

2 ответа

Решение

Я бы предложил использовать Jasypt. Вы можете реализовать Externalizable & зашифровать поток объекта

BasicPasswordEncryptor encryptor = new BasicPasswordEncryptor();
String cipher = encryptor.encryptPassword(<<stream to encrypt as string>>);
...
if (encryptor.checkPassword(inputPassword, encryptedPassword)) {
  // correct!
} else {
  // bad login!
}

0

Источник

user710877 12 сен '11 в 13:33

Другие вопросы по тегам java linux security encryption datapersistance

user820127 12 сен '11 в 14:05 2011-09-12 14:05 · Accepted Answer · 2011-09-12 14:05

Для защиты данных вам необходимо зашифровать их. Используйте AES-256 в режиме CBC или CTR с отступом PKCS7. Не храните ключ шифрования в вашем приложении. Вы можете хранить IV/nonce, так как он не должен быть безопасным.

Чтобы гарантировать, что данные не изменены, используйте HMAC с SHA-256. Вы должны использовать другой ключ для HMAC, чем вы использовали для AES.