问题描述

方案

我们正在开发使用Java前端的应用程序，并实现更复杂的数学算法C ++侧.为此，通过JNI实现了Java native函数，以通过Java访问C ++功能.

问题

历史上，我们遇到了越来越多的凭证在相对较大的代码库中飞行的问题，几乎所有的java side，在应用程序特定配置文件中的某些可配置凭据，后者可以忽略w.r.r.t. 这个问题的范围.

我们想提高应用程序安全性.我们面临的问题是，我们的应用程序必须能够离线运行，因此，无论我们使用什么私钥来解密我们的数据，都将在应用程序中传递.我们正在考虑我们的选择，但它们似乎都没有最不安全:

• 保留密码java端并使用crypto软件包 – 仍然可以识别加密算法，并且必须在某个地方公开存储加密的密码，因此可以相对轻松地解密.另外，罐子相对可访问.
• 保留密码C ++侧面并通过将其传递给密码，用私钥将其c ++侧进行解密，然后将其简单地返回.在这种情况下，JNI成为脆弱性，因为只需构建自己的jar，包括我们的dll，然后访问本机decryptKey函数以检索普通文本密码.
• 将所有关键依赖性逻辑转移到C ++.这毫无意义，因为我们必须在不属于的逻辑上移动逻辑.此外，某些实施方式需要第三方Java API，需要提供凭证，因此可悲的是不是一个选择.

问题

大概这并不是行业中罕见的问题，那么处理此问题的最明智的方法是什么?目前，这些方法仅通过默默无闻引入安全性，其有效性充其量是有争议的，最坏的是几乎不高于零.是否有标准程序在行业中如何处理?

推荐答案

首先，您的产品需要能够与可以确保私钥安全的产品集成.这些产品包括> TPM，HSM和KMS .这将证明对基于本地和云的原始环境非常有用.

其次，您应该实现信封加密机制加密密钥使用将存储在TPM/HSM/KMS中的主密钥加密.加密的数据加密密钥可以与数据一起存储.

第三，您应该实现键旋转，您更换主人/偶尔数据键.

第四，最后，您应该咨询信息安全而不是用未来的硬化问题而不是stackoverflow.

以上所述是小编给大家介绍的Java/C ++加密和JNI接口,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！