6
JKS(Java Key Store)文件是否被加密?它们是否提供对加密密钥的全面保护,还是仅需要依赖访问控制?
有没有办法确保密钥被保护?JKS保护
我对坚韧不拔的细节感兴趣,包括算法,密钥管理等等。是否有这样的可配置性?
Q
JKS保护
A
回答
4
它们被加密。
算法依赖于提供者。提供者将根据密码返回密钥/证书。如果您需要强大的安全性,请找到使用强大加密的密钥存储提供程序。
3
为了更准确:一个 JKS文件中
- PrivateKeys和SecretKeys用自己的密码进行加密。
- 受信任证书的完整性使用密钥存储区密码通过MAC进行保护。
- 该文件整体不是 已加密,攻击者可以列出其密码为 的密码为 的条目。
相关问题
- 1. 保护/取消保护Word文档
- 2. IDataProtector保护和取消保护方法
- 3. JKS,CER,SignCode问题
- 4. 阅读JKS与BouncyCastle
- 5. 无法找到JKS
- 6. 保护节点+ Postgres +护照
- 7. 保护文件
- 8. 保护JSONP?
- 9. 盗链保护
- 10. 保护内容
- 11. 保护在PHP
- 12. GWT&XSRF保护
- 13. POI保护表
- 14. 保护装配?
- 15. 复制保护
- 16. 保护Drupal?
- 17. NSArray保护
- 18. 页面保护
- 19. 保护apigee baas
- 20. 盗链保护
- 21. API CSRF保护
- 22. 会话保护
- 23. 保护下载
- 24. Javascript保护
- 25. 保护原理
- 26. 保护会话
- 27. 保护MongoDB
- 28. 保护网站
- 29. solr DoS保护
- 30. PHP保护
谢谢,我能有更多的细节吗?算法,密钥管理等 – AviD 2008-10-06 12:59:41
我认为它依赖于KeyStore提供者。 你可以看看这个链接,如果它有帮助(http://www.informit.com/articles/article.aspx?p=170967&seqNum=2) – 2008-10-06 13:26:18