有没有办法在应用程序的“受信任”部分内限定 javax.crypto.Cipher 调用的范围?我想确保 cipher.init 和 cipher.doFinal 只发生在程序的“授权”部分,因此也许这些调用的指纹可以成为 key 的一部分?
最佳答案
您也许能够使用策略文件来对某些方法实现限制:请参阅 http://download.oracle.com/javase/1,5.0/docs/guide/security/PolicyFiles.html了解策略文件详细信息。我不确定安全管理器是否可以涵盖这些方法,但值得尝试。
关于java - java中的细粒度身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6523387/