我正在开发一个Java RCP应用程序。用户需要使用智能卡进行身份验证才能访问该应用程序。在此过程中,他可以打开/保存需要加密存储的文件。
目前,我正在使用基于密码的AES加密和硬编码密码。这显然不安全,因此我需要另一种方法来加密/解密文件。
导致这个问题的原因是有几个要求必须满足:
- 没有保证的网络连接(必须在离线模式下可用) - 多个用户必须能够访问文件(因此不能使用公钥/私钥加密) - 不应该有一个“主”密钥用于所有文件
编辑:我不需要非常高的安全级别。它只需要比攻击者轻松地打开分发的JAR文件并以明文形式获取密钥更难一些。
任何提示都将不胜感激。
目前,我正在使用基于密码的AES加密和硬编码密码。这显然不安全,因此我需要另一种方法来加密/解密文件。
导致这个问题的原因是有几个要求必须满足:
- 没有保证的网络连接(必须在离线模式下可用) - 多个用户必须能够访问文件(因此不能使用公钥/私钥加密) - 不应该有一个“主”密钥用于所有文件
编辑:我不需要非常高的安全级别。它只需要比攻击者轻松地打开分发的JAR文件并以明文形式获取密钥更难一些。
任何提示都将不胜感激。