0
Ich untersuche Jasypt zum Speichern von Datenbank verschlüsselten Passwörtern in Eigenschaftendateien. Es hat eine gute Integration mit Frühling etc., aber Ansatz, dass diese Jungs schlagen für Passwort verschlüsseln sieht ein bisschen komisch für mich:Java: Was ist die beste Option, um verschlüsselte Datenbankpasswörter (und andere) in Property-Dateien zu speichern?
Verwendung PBE (symmetrischen Algorithmus) Verschlüsselung.
Speichern Sie das Kennwort für die Verschlüsselung/Entschlüsselung in der Umgebungsvariablen oder im Quellcode.
Beide Optionen sehen unsicher und ein wenig unsicher aus.
Meine Fragen:
- Was ist die beste Praxis verschlüsselte Passwörter für die Speicherung?
- Kann ich hier Schlüssel-basierte Verschlüsselung (d. H. Private/öffentliche Schlüssel) verwenden?
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords salt + hash + verwenden erkannte Algorithmen. – assylias
@assylias Wie Passwort Hashing wird mit JDBC Passwort helfen? AFAIK Ich brauche ein unverschlüsseltes Passwort für den JDBC-Treiber. Die gleiche Situation könnte bei 3D-Party-Diensten auftreten, bei denen Sie sich mit Benutzername/Passwort authentifizieren müssen. – FoxyBOA
Ich habe deine Frage missverstanden. – assylias