jasypt解密密码存放在哪里

Question

我正在开发一个 java swing 实用程序，使用 jasypt 将电子邮件 ID 的密码和其他敏感值（即数据库用户 ID 和密码等）以加密形式存储在属性文件中。 p>

在运行时，我在 java 类中使用相同的加密密码，假设“abcd12345@”再次使用 jasypt 解密和检索属性值。

所以，在这里我使用 jasypt 在属性文件中加密后保护了我的值，但现在使用 JD Project、Cavaj、DJ Java Decompilers 很容易查看源代码，从而从 java 类文件中查看我的 jasypt 密码！

现在，我想知道在哪里以及如何在我的 swing 项目 jar 中隐藏/存储 jasypt 解密密码？

如何将上述密码安全地隐藏在 jar 中？

Answer 1

这不是直接解决的问题，还取决于您的 Swing 实用程序的分发环境。

有一个类似的question on security stackexchange that contains an answer in a broader context。

考虑到上述情况，在启动时提供密码作为参数的选项似乎是最优雅的选项，因为我认为硬件模块的使用并不是一个真正的选项。