Java: запутать пароль хранилища ключей

Question

Я потратил почти день на поиск в Google, на форумах со всеми комбинациями и перестановками запросов, но все еще не повезло, поэтому здесь я снова задаюсь вопросом.

Я упоминаю пароль хранилища ключей в аргументах в weblogi c. Но когда сервер работает, я вижу в процессе, что пароль хранилища ключей виден. У меня вопрос, есть ли способ сохранить пароль в файле и упомянуть этот файл в аргументах.

Ниже приведены аргументы

-Djavax.net.ssl.keyStore=<PATH_TO_JKS>
-Djavax.net.ssl.keyStorePassword=<PASSWORD>
-Djavax.net.ssl.keyStoreType=jks

Я использую JDK8 и weblogi c 12 c. Я не хочу полагаться на хранилище ключей, предоставляемое weblogi c.

Ссылка скрывает пароль хранилища ключей из списка процессов , кажется, отвечает на вопрос, но когда я попробовал, он не работал как ожидается. В сообщении об ошибке «Файл пароля не найден». Также попробовал подход, упомянутый в разделе комментариев, но не повезло. Помогите пожалуйста.

Answer 1

Вы не можете предоставить зашифрованное значение пользователю вместе с его материалом ключа и запретить пользователю декодировать его, кроме случаев, когда вы этого хотите. Если вы предоставляете пароль пользователю, то у пользователя есть пароль. Конец истории.

Если клиент может декодировать значение в открытый текст в одном контексте, то клиент может декодировать его в открытый текст в ЛЮБОМ контексте.

Вы можете замедлить их, но не остановить их .