我正在寻找有关存储加密密钥和其他敏感应用程序数据的位置的建议。 USB记忆棒上的证书真的要走这条路吗?你能做些什么来保证你的密钥安全?
答案 0 :(得分:5)
将它们保存在智能卡上,或使用目前销售的许多机器中存在的可信平台模块(TPM)。
答案 1 :(得分:2)
keystore(参见:getKey())通常是一个秘密的地方,就像保留了女贞的钥匙一样。为了访问此密钥存储密码。这些是使用对称密码创建的。
答案 2 :(得分:1)
如果这是一个秘密,你必须将它存储在某个地方,那么在某些时候它不再被认为是一个秘密,因为这样或那样的某个人将能够找到它,等等。安全总是最好考虑在根据具体情况,一种解决方案可接受的不是另一种解决方案,因此没有任何“适合所有”的答案。但是,在可能的情况下(或始终)确保您使用经过试验和测试的方法,而不是使用自己的方法。希望这确实有所帮助,但这是一个如此广泛的问题。