سؤال
هي JKS (جافا مفتاح مخزن) الملفات المشفرة?أنها توفر الحماية الكاملة على مفاتيح التشفير ، أو هل أنا بحاجة إلى الاعتماد فقط على التحكم في الوصول ؟
هل هناك طريقة للتأكد من أن المفاتيح هي محمية ؟
أنا مهتم في تفاصيل شجاع ، بما في ذلك خوارزمية إدارة المفاتيح, إلخ.هل أي من هذا شكلي?
المحلول
وأنها مشفرة.
والخوارزمية مزود يعتمد. وسوف يكون مقدم إرجاع الرئيسية / شهادة بناء على كلمة المرور. إذا كنت بحاجة إلى الأمن القوي، والعثور على مزود تخزين المفاتيح التي تستخدم التشفير القوي.
نصائح أخرى
لنكون أكثر دقة:
- PrivateKeys و SecretKeys داخل JKS الملف يتم تشفير مع كلمة المرور الخاصة بهم.
- سلامة الشهادات الموثوقة محمي مع ماك باستخدام مفتاح تخزين كلمة المرور.
- الملف ككل لا مشفرة و يمكن للمهاجم قائمة مداخل بدون مفتاح المخزن كلمة المرور.
لا تنتمي إلى StackOverflow