【发布时间】:2016-02-23 22:07:55
【问题描述】:
我遇到了一个我不知道如何解决的问题,基本上我有这些文件,可以输入“写入”或“读取”密码(这些密码不同),我需要加密和解密这些文件使用 AES 等通用算法。
我知道如何使用加密库(我将使用 Java 中提供的库),但是,我不确定如何确保它的安全,或者如何实现它。
我最初想存储这些密码的加盐哈希以进行写/读,然后检查输入的密码,但是,我不确定 Crypto 将如何工作,如果我有一个 Java 中的密钥库,它不需要密码,这样密钥就不会以明文形式出现;我不能在任何地方拥有明文的密钥库密码,也不能只编一个密码。我提出的这个问题有什么众所周知的解决方案可以研究吗?
本质上:是否可以使用从读/写密码派生的密钥进行加密或解密取决于输入的密码类型,即输入 READ 密码的用户无法加密,只能解密。
【问题讨论】:
-
这只是一个课程作业之类的,我希望...
-
是的,就是这样,我正试图根据他分配给我们的规范在我的设计中做出正面或反面
标签: java encryption