我正在开发一个java swing实用程序,该实用程序使用jasypt在属性文件中以加密形式存储电子邮件id的密码和其他敏感值(即数据库用户id和密码等)。
在运行时,我在java类中使用相同的加密密码,假设"abcd12345@"使用jasypt再次解密和检索属性值。
因此,在这里,我已经使用jasypt在属性文件中加密后保护了我的值,但现在使用JD Project、Cavaj、DJ Java Decompilers可以很容易地查看源代码,从而从Java类文件中查看我的jasypt密码!
现在,我想知道我在哪里以及如何将jasypt解密密码隐藏/存储在我的swing项目jar中?
如何将上述密码安全地隐藏在jar中
这不是直接解决的问题,还取决于Swing实用程序的分布上下文。
关于安全性stackexchange,也有一个类似的问题,它包含了一个更广泛的上下文中的答案。
考虑到以上情况,在启动时提供密码作为参数的选项似乎是最优雅的选项,因为我认为硬件模块的使用并不是一个真正的选项。