私はデスクトップJavaFXアプリケーションを開発しており、データベースとサーバー接続の詳細をWindowsマシンの隠しフォルダー内の構成ファイルに配置することを計画しています。
接続の詳細にはパスワードが含まれます。これらはプレーンテキストであってはならないことを知っているので、アプリケーションだけが読み取ることができるように暗号化するにはどうすればよいですか?
ソースコードを保護するためにネイティブインストーラーを使用してみます。Javaデスクトップアプリを保護するためのアドバイスは素晴らしいでしょう、私は本当にセキュリティについてあまり知りません
安全な暗号化の基本は、1つのシークレットがディスクに保存されず、ユーザーだけが知っていることです。それを使用できない場合は、難読化を試すことしかできません。つまり、すべての情報がありますが、読みにくくなっています。
ここでは、アプリケーションが認識しているパスワードを使用してデータを暗号化し、パスワードの一部をさまざまな変数に保存してから、実行時に実行できます。
しかし、これはJavaバイトコードを分析する準備ができているユーザーからデータを保護するものではなく、非常に重い作業が必要になるだけです。そのため、セキュリティではなく、単なるオブジェクト化です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加