我正在开发Java,Spring,JDBC上的Web应用程序,它部署在Tomcat 7上。 我正在使用私钥对数据源密码进行加密/解密。
现在我将这个私钥用Java代码硬编码。但我必须将私钥保存在更安全的地方。 我怎么能这样做?
生成证书(密钥库,密钥对),在tomcat上安装并从java代码中检索这些数据是一个好主意吗?
答案 0 :(得分:1)
这是一个你无法轻易解决的问题。如果将密钥存储在密钥库中,则需要密钥才能访问密钥库,并在何处存储密钥库?
如果这确实是一个高安全性的应用程序,唯一的方法是使用专用的硬件安全盒进行解密。