Protection JKS

Les fichiers JKS (Java Key Store) sont-ils cryptés? Est-ce qu'ils fournissent une protection complète pour les clés de chiffrement, ou dois-je me fier uniquement au contrôle d'accès?
Y at-il un moyen de s'assurer que les clés sont protégées?Protection JKS

Je suis intéressé par les détails, y compris l'algorithme, la gestion des clés, etc Est-ce que tout ceci est configurable?

Source

2008-10-06 AviD

Ils sont cryptés.

L'algorithme dépend du fournisseur. Le fournisseur renverra la clé/le certificat en fonction d'un mot de passe. Si vous avez besoin d'une sécurité renforcée, recherchez un fournisseur de magasin de clés qui utilise un cryptage fort.

Source

2008-10-06 12:54:58

Merci, je peux avoir plus de détails? Algorithme, gestion des clés, etc – AviD

Je pense que cela dépend du fournisseur KeyStore. Vous pouvez jeter un oeil à ce lien si cela aide (http://www.informit.com/articles/article.aspx?p=170967&seqNum=2) –

Et peut-être aussi ceci: http://metastatic.org/ source/JKS.html –

Pour être plus précis:

PrivateKeys et SecretKeys dans un fichier JKS sont cryptées avec leur propre mot de passe.
L'intégrité des certificats de confiance est protégée par un MAC en utilisant le mot de passe de la clé.
Le fichier dans son ensemble n'est pas crypté, et un attaquant peut lister ses entrées sans le mot de passe de stockage de clé.

Source

2008-10-06 21:05:20 erickson

Merci, pouvez-vous élaborer sur les détails? Algorithmes, gestion des clés, comment puis-je configurer tout cela? – AviD

Protection JKS

Répondre

Questions connexes