JKS(Java密钥库)文件是否已加密?它们是否为加密密钥提供全面保护,还是仅仅依靠访问控制?
有没有办法确保密钥受到保护?
我对细节很感兴趣,包括算法,密钥管理等.这些都是可配置的吗?
更确切地说:
JKS文件中的PrivateKeys和SecretKeys使用自己的密码进行加密.
使用密钥库密码通过MAC保护可信证书的完整性.
整个文件未加密,攻击者可以在没有密钥库密码的情况下列出其条目.
京公网安备 11010802040832号 | 京ICP备19059560号-6 