gpt4 book ai didi

java - Java Web 应用程序的加密/解密/ key 轮换的现有做法是什么

转载 作者:行者123 更新时间:2023-12-02 06:42:17 26 4
gpt4 key购买 nike

我需要在基于 java 的 Web 应用程序(使用 jasypt)中对用户输入的数据进行加密,该数据保存在 MySQL 数据库中,并且我希望能够定期(例如 90 天)更改加密 key /密码。该应用程序位于网络服务器上。

现有的已加密数据需要使用新 key 重新加密,但为此,它当然需要旧 key 。

  1. 轮换 key 的常见做法有哪些?
  2. 使加密 key 可供系统使用的常见方法有哪些(例如通过命令行传递的系统属性、加密的属性文件、通过 https 从另一台服务器下载)

我预计这个问题没有单一的答案,但我想得到一些提示、指示和流行语,以便朝正确的方向进行调查。

最佳答案

首先,了解 key 轮换的目的很重要。您的用例是加密静态数据。在这种情况下, key 轮换的目的是在 key 泄露或加密数据集泄露并受到暴力解密攻击的情况下遏制数据泄露。 key 轮换的常见做法:

  • 有时限的 key 轮换:在此实践中, key 会定期更新。
  • 交易级 key :在这种做法中,每笔交易都使用自己的唯一 key 进行加密,从而实现更高级别的数据泄露缓解。

使 key 可供系统使用:这通常是使用 key 管理服务器来完成的。其核心是,该服务器根据参数向请求者分发(通常是对称的) key 。服务器可以选择安全地存档生成的 key 以供以后检索,或者确保它们的 key 是基于固定函数生成的,保证在给定相同参数集的情况下生成相同的 key 。

您可以选择编写自己的服务器或购买/许可服务器。如果您需要满足特定的安全合规性准则并需要检查合规性项目,则许可此组件可能是更好的选择。对于现成的解决方案,请查看 StrongAuthPorticor作为例子。

关于java - Java Web 应用程序的加密/解密/ key 轮换的现有做法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11609122/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com