我想使用 Aes 加密一些数据并稍后解密。我创建了一个 jks keystore ,问题是在哪里读取 keystore 和 key 密码。将主密码放在代码中似乎不太安全。如果我放入属性文件或环境变量,也会发生同样的情况。我可以使用 jasypt 库对属性中的主密码进行加密,但我再次需要另一个密码,并且再次出现问题将其存储在哪里。在这些情况下最好的方法或指南是什么?我无法使用命令行输入,也无法使用命令行参数。
另一个问题:如果我将 key 保存在 Google 内存缓存中,它安全吗?
最佳答案
检查Vault项目。
我不建议您使用 Google Memcache 来做此类事情。这与将主 key 存储在数据库或文件中时的情况非常相似。但是,您可以决定所需的数据安全级别。有时,属性文件就足够了。
关于java - App Engine 使用对称密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44423099/