如何以2方式加密处理/存储加密密钥来加密用户密码?

【问题标题】:How the handle/store encryption key in 2 way encryption to encrypt user password?如何以2方式加密处理/存储加密密钥来加密用户密码?
【发布时间】:2017-03-09 18:52:59
【问题描述】:

我有点麻烦,我有一个服务器应用程序需要登录用户的邮件服务器。

用户给我邮件服务器用户名/密码,服务器应用程序将登录邮件服务器并在一定的时间间隔做一些事情。

这意味着我确实需要纯密码,所以我不能使用安全措施来安全地存储密码。

从研究看来,我需要使用 2 路加密(服务器可以加密但也可以解密)。使用加密密钥进行加密。

处理/存储此加密密钥的最佳方式是什么?

想到的一件事是将加密密钥存储在另一台服务器上,因此如果我的应用程序服务器和数据库被黑客入侵,他们仍然没有加密密钥。虽然如果应用服务器可以访问其他服务器,黑客可以在我的应用服务器上模拟(反编译、编译)我的应用,并通过这种方式获取加密密钥。

这是一个难题!

【问题讨论】:

    标签: java security encryption cryptography passwords


    【解决方案1】:

    这是一个好的解决方案的开始。

    在第二台服务器(加密服务器)上进行加解密。将密码传递给加密服务器进行加密,它返回加密后的密码存储在数据库中。当需要密码时,将加密后的密码传给加密服务器进行解密。

    让加密服务器监控请求活动,如果收到异常数量的请求会发出警报,并在极端情况下停止处理请求。

    使第二台服务器非常安全。没有 Internet 访问权限、最少访问帐户、2 因素身份验证。

    加密服务器变成穷人的HSM(硬件加密模块)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-03-14
      • 1970-01-01
      • 2011-01-03
      • 1970-01-01
      • 2015-03-13
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode