Java加密与硬编码密钥交替

如果攻击者可以访问软件和文件，它可以解密它。 有一些方法可以解决这个问题：

• 使用不对称键。 使用公钥加密文件，只能使用私钥解密。 这假设软件不需要解密文件。
• 使用Diffie-Hellman交换。 如果要通过网络发送加密的数据，双方都可以在没有攻击者知道密钥的情况下建立密钥。

如果程序需要加密和解密数据，那么你无能为力。 攻击者可以简单地运行程序并查看解密的信息。

攻击者可以随时执行程序可以执行的所有操作，通常可以执行更多操作。 确保安全的唯一方法是使用不受程序控制的信息。 请求用户在操作系统的控制下输入密码或将信息放入商店。 如果攻击者具有物理访问权限，甚至可能拥有许多权利，除非涉及可信平台模块（TPM）等特殊硬件，否则后者无济于事。

好吧，如果程序可以在没有用户额外输入的情况下解密数据，那么如果他有权访问该程序，则无法真正避免其他人访问该文件。

如果您仅针对Windows，则可能需要查看Data Protection API（DPAPI） 。 它基本上做同样的事情，但用于加密的密码短语受操作系统在用户（或机器）范围内的保护。 简单地说：您需要用户登录（或在给定用户帐户上运行的程序）才能访问密钥（或者机器范围是计算机上任何用户的登录）。

我不知道如何从Java访问API，但谷歌提出了一些包装库。

不要硬编码密钥。 假设您手头没有用户输入密码，请将代码配置为从普通文件中提取加密密钥，然后依靠操作系统安全性来保证文件的安全。 提供在系统管理员认为必要时迁移到新密钥的方法。

如果没有用户在加密和解密时输入密钥，我不相信这是可能的。

您可以使用一些技术来在没有完整源代码的情况下更难查看密钥，但它不安全。

如果您的程序可以自己加密/解密文件，那么执行解密所需的所有内容都已内置到程序中，因此确定的麻烦制造者可以解密您加密的文件。

如果可能，请询问用户“密码”，并使用他们提供的加密/解密密钥。

用户无法看到自己的加密密钥这一点很重要吗？ 或者仅仅重要的是，通过发现他赢得的钥匙，用户不应该因此知道其他人的钥匙？

您可以提示用户输入个人密钥，并将其存储在外部，或在每次需要时提示用户。 这样，每个用户的密钥将是他自己的密钥，并且不可用于解密由其他用户在其他机器上存储的文档。

最安全的方法是不使用任何加密，只需将您的user.properties放入您的主目录，使用以下代码：

 String userhome = System.getProperty("user.home"); String username = system.getProperty("user.name"); String hostname = java.net.InetAddress.getLocalHost().getHostName(); if (hostname.equals("webserver") && username.equals("root")){ ResourceBundle user = ResourceBundle.getBundle(userhome/ "user.properties"); }