Java Language Gestion des clés et des clés


Exemple

Alors que JCE sécurise les opérations cryptographiques et la génération de clés, il appartient au développeur de gérer ses clés. Plus d'informations doivent être fournies ici.

L'une des meilleures pratiques couramment acceptées pour gérer les clés à l'exécution consiste à les stocker uniquement sous byte tableaux d' byte et jamais en tant que chaînes. Ceci est dû au fait que les chaînes Java sont immuables et ne peuvent pas être "effacées" ou "mises à zéro" manuellement en mémoire. Bien qu'une référence à une chaîne puisse être supprimée, la chaîne exacte restera en mémoire jusqu'à ce que son segment de mémoire soit récupéré et réutilisé. Un attaquant aurait une grande fenêtre dans laquelle ils pourraient vider la mémoire du programme et trouver facilement la clé. Au contraire, les tableaux d' byte sont mutables et leur contenu peut être écrasé en place; C'est une bonne idée de "mettre à zéro" vos clés dès que vous n'en avez plus besoin.