Looking for java Keywords? Try Ask4Keywords

Java Language Ключи и управление ключами


пример

В то время как JCE обеспечивает криптографические операции и генерирование ключей, разработчик фактически может управлять своими ключами. Здесь необходимо предоставить дополнительную информацию.

Одной из общепринятых рекомендаций по управлению ключами во время выполнения является сохранение их только в byte массивов byte и никогда не как строки. Это связано с тем, что строки Java неизменяемы и не могут быть вручную «очищены» или «обнулены» в памяти; в то время как ссылка на строку может быть удалена, точная строка останется в памяти, пока ее сегмент памяти не будет собран и повторно использован для сбора мусора. У злоумышленника будет большое окно, в котором они могут сбросить память программы и легко найти ключ. Напротив, массивы byte изменяемы, и их содержимое может быть перезаписано на месте; это хорошая идея «обнулить» ваши ключи, как только они вам больше не понадобятся.