我正在尝试找到一种方法来确保系统内凭据的安全性。一项要求是,一旦密码被加密,我需要能够提供一个可供 Java 和 C 项目使用的 API。
实现此目的的一种方法是拥有一个 PKCS12 keystore ,它不仅适用于 Java(与 JKS 不同),还适用于其他语言。
那么问题是PKCS12 keystore 可以用来存储加密密码吗?
最佳答案
不可以,PKCS#12 key 存储不能用于密码。尽管 PKCS#12 正式允许将个人 secret 存储在 SecretBag
中这种包的格式没有指定。如果您想存储密码,您需要定义自己的 key 存储协议(protocol)。
关于java - 可以将加密凭证存储在 PKCS12 keystore 中吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25981328/