Java数据加密/解密：加密密钥必须与工具所有者不能与开发商

Question

我一直使用良好的加密算法创建的Java加密/解密方法，我们正在使用我们的应用程序。这些方法两种功能正在基于加密密钥（串）。

作为一个开发者，我可以看到我的Java文件的加密密钥，并使用该密钥我可以做decryption.My客户需要隐藏开发商和密钥加密密钥必须与工具的所有者。

我用java版本1.7，DB2数据库和WebSphere应用服务器。

这怎么可能？

感谢， 尼基尔

Answer 1

你应该提供在运行时的秘密。这可以通过使用系统属性，环境属性或只是普通的属性文件来完成。您可以使用库/框架，如：Spring/Spring Boot，Typesafe Config等，但......存在由自己写的没有问题，它只是System.getProperty()一个电话，Properties.load()等