个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
29
4
当您在 Java 应用程序中使用敏感数据时,通常建议您使用原始类型 - 例如使用 char[] 而不是 String ...
但是对于加密 key ,我们通常需要使用 java.security.Key 对象,因为这是 JCE 提供者使用的对象。 key 通常是非常敏感的信息,我们希望能够最大限度地减少可能的攻击窗口 - 即尽可能晚地创建 key 对象,进行加密/解密/签名,然后尽快清除对象.但是 Key 没有提供任何可以促进这种清算的方法。
目前我们这样做的方式是将 key 保存在字节数组中并在使用它之前初始化 Key 对象,Key 立即超出范围以符合垃圾收集条件,我们也会立即清除字节数组.但这似乎不是很优雅……它还在我们的接口(interface)中创建了一个二分法——一些接受字节数组,一些接受 Key 对象,这有点困惑。
我知道 Java 没有提供任何从内存中清除对象的通用机制,但我想问一下是否有专门针对键的机制。或者,是否有其他方法可以最小化 key 的攻击窗口?
谢谢。
最佳答案
升级到 Java 8,其中 SecretKey和 RSAPrivateKey工具 Destroyable .但是,快速测试表明这不适用于 AES key 或本地生成的 RSA 私钥。
下面的代码确实有效,但它仅在第二次初始化 (!) 后失败,因此请注意 key 信息可能被缓存(AES 需要子 key 派生,因此子 key 可能会停留在).使用后使用单独的(零) key 重新初始化任何密码可能是个好主意。此外,它不能防止 VM 本身复制数据,例如在垃圾收集后的内存压缩期间。
MyAESKey myAESKey = new MyAESKey(new byte[16]);
Cipher aes = Cipher.getInstance("AES");
aes.init(Cipher.ENCRYPT_MODE, myAESKey);
aes.doFinal("owlstead".getBytes());
myAESKey.destroy();
aes.doFinal("owlstead".getBytes());
aes.init(Cipher.ENCRYPT_MODE, myAESKey);
aes.doFinal("owlstead".getBytes());
其中 MyAESKey 实现了 SecretKey 和 Destroyable。不过,不要忘记破坏 MyAESKey 的输入。对于 Java 7 及更低版本,您当然可以对自己的 MyDestroyable 接口(interface)使用类似的方法。
我所知道的唯一其他方法是使用使用安全 token (HSM/TPM/智能卡等)的提供商,其中 key 不会离开设备。在那种情况下, key 可能也不会被破坏,但它至少不可用。
使用 native 代码(使用正确类型的内存)的提供商也可能允许销毁关键数据。但即使在 VM 之外,也可能很难确保关键数据不会留在 RAM 或(交换)磁盘中的任何地方。
关于java - 如何清除java.security.Key的内容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25642911/
29
4
0
请帮助我的建议。 我需要通过 xml 文件中的某个变量在我的应用程序上禁用/启用 spring 安全性。 我的 spring-security.xml 文件
我做了很多研究,对我来说一切看起来都是正确的......但我无法让它发挥作用!有人有什么想法吗? 无论我做什么,相关映射仍然对任何人公开(匿名或登录,无论他们具有什么角色)。 理想情况下,我希望所有请
我们正在考虑为我们网站的一部分启用 SSL,但某些页面包含来自第三方供应商(如 Google AdSense)的广告。 我认为这会给我们的用户带来一个恼人的问题,因为他们在查看带有广告的页面时会看到类
我正在开发一个休息服务,它将通过浏览器提供 浏览器单页应用程序和移动应用程序。目前我的服务正在运行 根本没有 Spring 。 oauth2 客户端是在过滤器内部实现的,所以可以说是“手动”。 我正在
我正在为我公司的网站添加 Content-Security-Policy-Report-Only 标题。在我研究它时,我发现一些页面已经设置了 Content-Security-Policy head
在 XML 配置中,我可以使用 security 命名空间来启用对安全性的支持,例如: 我尝试使用没有 XML 的 Spring,只有 @Configuration 类。与上述 XM
我正在使用 Spring Security 3.0.2,但找不到从数据库加载匿名用户角色的方法(我有动态角色,可以将角色分配给每个人)。 我尝试使用自定义的anonymousAuthenticatio
我有那个代码。但是当我在浏览器中进入 app_dev.php/login浏览器说:该页面进行了太多重定向 安全.yml安全: 编码器: Symfony\Component\Security\Core\
我正在使用SSH Secure Shell客户端,这是一个连接服务器的好工具。 但是,我想知道是否可以记录通过SSH Secure Shell客户端运行的程序中所有即将出现的消息。例如:./ test
我有那个代码。但是当我在浏览器中进入 app_dev.php/login浏览器说:该页面进行了太多重定向 安全.yml安全: 编码器: Symfony\Component\Security\Core\
如何为表单例份验证提供程序设置 success_handler(和 failure_handler)? Silex 使用此配置忽略我: register(new Silex\Provider\Secu
新手问题...我已成功实现自定义处理程序和服务(自定义用户详细信息服务、身份验证成功、身份验证失败)并且一切正常。我现在还实现了如果 3 次并发身份验证失败将锁定帐户(一定时间)的功能。 我现在继续处
我正在使用 Spring security java 配置,我想知道一种实现多个 url 注销的方法。即 logout().logoutRequestMatcher(new AntPathReques
我正在为我的 SP 使用 Spring Security SAML 扩展。用户通过 IDP 身份验证后,SP 使用某种方法允许后续调用不必通过 IDP 重新进行身份验证。这是如何在 Spring Se
spring security 有没有办法防止下面的最后一点?我正在使用 3.0.5 - 用户登录我的网站 - 用户转到网站中的任何页面并单击注销 -注销链接使用户 session 无效并将它们发送到
要么我迟到了,要么我做错了什么。我正在使用 Visual Studio 2013,但是我试图使用 Membership 类,using System.Web.Security;我的程序集中不存在命名空
我有一个具有依赖性的oauth2客户端spring-boot应用程序: - Spring 靴1.2.0.RC1 -spring-security-oauth2 2.0.4.RELEASE - Spri
我想在控制台应用程序中生成 HashPasswordForStoringInConfigFile。 它是在 Web 应用程序中使用以下类完成的 System.Web.Security.FormsAut
我需要有多个 PRE_AUTH Spring 安全过滤器。特别是我需要使用 PRE_AUTH除了配置为 PRE_AUTH 的两个过滤器之外的过滤器在 Spring Security 3.0 的 SAM
我猜这里没有答案,但我想知道是否有办法创建这样的自定义注释: @Documented @Inherited @Retention(RetentionPolicy.RUNTIME) @Target({E
我是一名优秀的程序员,十分优秀!