Google 서버에는 API를 통해 외부 계정에 로그인하는 여러 정기 작업이 있습니다. 현재이 암호는 하드 코드되어 있습니다 (암호화되지 않음). 데이터베이스에 저장하고 암호를 암호화하려고하지만 외부 사이트에 로그인하기 위해 암호를 해독 할 수 있어야합니다. 암호화/암호 해독을 위해 다른 암호를 저장하지 않고 이러한 암호를 안전하게 저장하는 방법이 있습니까? (이것은 일반적인 문제인 것처럼 보이지만, 분류하기에 보안 용어로는 충분히 익숙하지 않습니다.) 감사!자바 - 외부 사이트에 대한 비밀번호 암호화/암호 해독
달성하고자하는 것은 this question과 매우 유사합니다. 이상적으로 당신은 데이터베이스에 이러한 비밀을 유지하고 싶지 않다면 가능한 한 응용 프로그램과 멀리 떨어져 있어야합니다. 왜? 이 방법을 사용하면 응용 프로그램 자체를 공격 대상으로 간주 할 수 있으므로 이러한 암호에 액세스하는 것이 훨씬 더 어려워집니다.
귀하의 경우 암호로 암호 키를 보호하려고합니다. 즉, 암호를 어딘가에 저장해야합니다. 다시 암호를 암호화해야합니까? 이는 악의적 인 사이클로 이어집니다. 대답의이 섹션에서 의미하는 바는 다음과 같습니다.
... 무엇이 우리를 그 리소스로 데려옵니다. 키 저장소와 암호를 사용하는 것은 정말로 암탉과 달걀 문제입니다. 정말 깨끗한 해결책은 앱/데이터베이스가 시작될 때마다 수동으로 비밀번호를 입력하는 것입니다. 하지만 이것은 실제 문제가되는 경향이 있습니다. (한밤중에 충돌이 발생 함) 사람들은 암호를 파일 시스템의 텍스트 파일에 저장하는 경향이 있습니다. 다음 지침을 따르는 한 수락 가능합니다. ...
무언가를 암호화하면 비밀 리소스 인 키가 있습니다. 그것을 비밀로 유지하는 이상적인 방법은 견적에 명시된 바와 같이 그것을 암기하고 수동으로 입력하여 그 흔적을 남기지 않도록하는 것입니다. 이것은 종종 관리 할 수 없으므로 암기보다 덜 안전한 것으로 살아 가야하지만 일반 텍스트로 비밀을 저장하는 것보다 낫습니다.
비밀 번호를 파일에 저장하는 것과 관련하여 해당 게시물과 동일한 권장 사항이 적용됩니다. 대안으로 Windows Data Protection과 같은 OS 보안 저장 장치를 활용하려고 할 수 있습니다.
감사합니다. 그 게시물이 직접 내 질문에 답변했습니다. 항상 그렇듯이 보안과 편의성 사이에는 트레이드 오프가 있습니다. –
문제를 해결 한 답변도 수락 해주십시오. 그것은 내 것이 될 필요는 없습니다. :) – emboss
답변 해 주셔서 감사합니다! –