Java 应用程序中的静态数据加密答案

【问题标题】：Data encryption at rest in Java ApplicationJava 应用程序中的静态数据加密
【发布时间】：2017-03-28 05:08:46
【问题描述】：

我有一个处理客户敏感数据的 Java 应用程序（ESB - 企业服务总线），并且需要支持静态数据加密以防止数据滥用。

应用程序将客户数据存储在文件系统上进行处理，应用程序通过java.io.File API 与其交互。所以基本上，我需要在应用程序将文件保存在文件系统上之前对其进行加密，然后在应用程序读取它之前对其进行解密，以便对其进行解析和处理。

是否有任何好的框架或库可以帮助我实现静态数据加密？我打算使用 PGP 加密/解密来实现静态数据加密。

我正在寻找在我的 Java 应用程序中实现静态数据加密的最佳和推荐方法，我们将不胜感激。

【问题讨论】：

您使用文件而不是数据库的任何原因？文件可能是多线程的噩梦。
请注意，“REST”与“静止”并没有真正的关系。
@BCartolo 这是一个遗留应用程序，用于在文件系统中存储数据以供处理。此外，保存在文件系统中的数据由单个工作线程处理 - 因此我们没有任何多线程问题。
@jonrsharpe 你能澄清一下你的评论吗？客户不希望其数据以纯文本形式出现在文件系统中。因此，为了防止其滥用，客户希望我们在将其保存到文件系统之前对数据进行加密。我们已经对传输中的数据使用 SSL。
"REST" -> Representational State Transfer，一种 API 设计模式。 “静止” -> 不动时（例如，不在通过 REST API 传输时）。

【解决方案1】：

您到底为什么认为 pgp 是解决此问题的正确工具？在我看来，您只需要一个对称密钥解决方案，所以 pgp 感觉像是错误的答案。

Java 中的密码学是一个雷区。做错事容易，做对事难。

话虽如此，如果你使用BouncyCastle 而不是其他东西，你就有更好的机会不搞砸了。他们有示例代码向您展示如何进行各种操作。

对于静态数据加密，我建议您在 CBC 模式或 CTR 模式下使用 AES。如果使用 CBC 模式，请确保以加密安全的方式（不可预测）选择您的 IV。此外，切勿在任何操作模式下重复使用 IV。

您还应该考虑是否需要消息完整性。关于对称加密的一般指导here。

尽管人们经常弄错密码，但更大的问题是密钥管理。这是一个全新的蠕虫罐头（不要误以为 pgp 提供了解决方案：它所做的只是将问题转移到其他地方）。

【讨论】：

感谢您的回答。我是这个领域的新手，所以任何指导表示赞赏。您能告诉我为什么在我的情况下建议使用 AES（用于存储在文件系统中的文件的静态数据加密）吗？是性能吗（因为它使用了对称密钥？）是否推荐用于大文件（大约 500MB）的加密方法？是否有适用于不同加密技术的性能指标？
AES 适合此目的。如果您不知道为什么需要它，就没有理由引入公钥加密。你不需要那个，你真的不想要那个。 AES 具有出色的性能，应该可以很好地加密这种大小的文件。
谢谢！那么，只有在需要公钥时才应使用 PGP，即外部合作伙伴需要使用公钥加密文件？我知道在我的情况下没有要求。此外，我听说非对称密钥加密 (PGP) 比对称密钥 (AES) 更强大。这是真的还是误解？请指教。
优点是安全。当 IV 是可预测的时，对 CBC 模式有各种攻击。例如，许多对 SSL 的攻击（例如 POODLE）都利用了可预测的 IV。
正确。 IV不需要保密，它可以存在于密文的开头。