Comment puis-je chiffrer en toute sécurité les mots de passe stockés dans les fichiers de configuration à l'aide du chiffrement basé sur les mots de passe de Java ?-javaDidacticiel-php.cn

Comment puis-je chiffrer en toute sécurité les mots de passe stockés dans les fichiers de configuration à l'aide du chiffrement basé sur les mots de passe de Java ?

Mary-Kate Olsen

Libérer： 2024-11-17 04:17:03

original

683 Les gens l'ont consulté

How can I securely encrypt passwords stored in configuration files using Java's Password Based Encryption?

Cryptage des mots de passe dans les fichiers de configuration

La protection des mots de passe stockés dans les fichiers de configuration est cruciale. Voici une approche sécurisée utilisant le cryptage basé sur un mot de passe de Java :

Aperçu du problème :

Le cryptage des mots de passe dans les fichiers de configuration permet un stockage et une récupération sécurisés par les programmes. Cette méthode empêche la compromission des informations sensibles.

Solution de cryptage basée sur un mot de passe de Java :

Le cryptage basé sur un mot de passe de Java (PBE) offre un moyen pratique de crypter et de déchiffrer les mots de passe à l'aide de une clé basée sur un mot de passe. Cela implique les étapes suivantes :

Initialiser un objet Cipher avec l'algorithme "AES/CBC/PKCS5Padding".
Calculer une javax.crypto.SecretKey à partir du mot de passe à l'aide d'un javax. crypto.SecretKeyFactory avec l'algorithme "PBKDF2WithHmacSHA512".

Exemple de code :

import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.InvalidKeySpecException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PBEKeySpec;
import java.util.Base64;

public class PasswordEncryption {

    public static void main(String[] args) throws Exception {
        // Generate a secret key from the password
        char[] password = "mySecurePassword".toCharArray();
        byte[] salt = new String("12345678").getBytes();
        int iterationCount = 40000;
        int keyLength = 128;
        SecretKeySpec key = createSecretKey(password, salt, iterationCount, keyLength);

        // Encrypt a password using the secret key
        String originalPassword = "secretPassword";
        String encryptedPassword = encrypt(originalPassword, key);

        // Decrypt the encrypted password
        String decryptedPassword = decrypt(encryptedPassword, key);
    }

    private static SecretKeySpec createSecretKey(char[] password, byte[] salt, int iterationCount, int keyLength) throws NoSuchAlgorithmException, InvalidKeySpecException {
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA512");
        PBEKeySpec keySpec = new PBEKeySpec(password, salt, iterationCount, keyLength);
        SecretKey keyTmp = keyFactory.generateSecret(keySpec);
        return new SecretKeySpec(keyTmp.getEncoded(), "AES");
    }

    private static String encrypt(String property, SecretKeySpec key) throws GeneralSecurityException, UnsupportedEncodingException {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        AlgorithmParameters parameters = cipher.getParameters();
        IvParameterSpec ivParameterSpec = parameters.getParameterSpec(IvParameterSpec.class);
        byte[] cryptoText = cipher.doFinal(property.getBytes("UTF-8"));
        byte[] iv = ivParameterSpec.getIV();
        return base64Encode(iv) + ":" + base64Encode(cryptoText);
    }

    private static String base64Encode(byte[] bytes) {
        return Base64.getEncoder().encodeToString(bytes);
    }

    private static String decrypt(String string, SecretKeySpec key) throws GeneralSecurityException, IOException {
        String iv = string.split(":")[0];
        String property = string.split(":")[1];
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(base64Decode(iv)));
        return new String(cipher.doFinal(base64Decode(property)), "UTF-8");
    }

    private static byte[] base64Decode(String property) throws IOException {
        return Base64.getDecoder().decode(property);
    }
}

Copier après la connexion

Considérations de sécurité :

Cette méthode utilise un algorithme de cryptage fort (AES) et une fonction de dérivation de clé sécurisée (PBKDF2WithHmacSHA512). Il est crucial de choisir un mot de passe fort et de le stocker en toute sécurité.

Stockage du mot de passe principal :

Le mot de passe utilisé pour crypter le fichier de configuration nécessite un stockage sécurisé. Stockez-le dans une variable d'environnement ou dans un emplacement sécurisé distinct.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!