注册
登录
数据加密
使用JCA / JCE进行数据加密后清理内存
返回
使用JCA / JCE进行数据加密后清理内存
作者:
Mystery☀
发布时间:
2024-08-18 05:21:20 (1月前)
转自:
<div class =“excerpt”> 问题在于:我需要确定,确定后 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 加密 </跨度> 已经完成,没有办法从应用程序内存中提取密码/派生密钥(现有的implementing那些实现JCA / JCE我不能做的 <span class =“result-highlight”> 加密 </跨度> 没有(让我们说Bouncy Castle)。我怎么能确定图书馆不会创建我一无所知的克隆或其他对象,这可能会揭示 </DIV>
收藏
举报
2 条回复
0#
回复此人
一腔诗意喂了狗
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 目前不可能,没有平台支持你就无法做到这一点。 Java堆使用的内存可以换出,内存可以在不擦除的情况下回收。可以复制存储器并更改参考等。 </p> <P> 对于较短的时间帧,您可以在字节数组和字符数组上执行此操作(以不可测试的方式),但即使这样,您也可能遇到麻烦。 </p> <P> 因此,唯一的方法是使用具有本机支持的(FIPS认证的)JCE提供程序(或其他专有API)。本机代码可以是(FIPS认证的)软件库,用于清理密钥材料。或者它可以连接到与您的对称算法和/或密钥派生方法兼容的硬件安全模块(HSM)或其他硬件设备(智能卡或TPM)。 </p> </DIV>
编辑
登录
后才能参与评论
