Приложение, написанное на Java, должно хранить пароли к внешним сервисам для каждого пользователя. Внутри приложения пользователь сам аутентифицируется на KDC с использованием Kerberos (в основном создавая LoginContext с использованием Jaas ).
Я хотел бы хранить зашифрованные секреты для других служб в каком-то файле (XML?) В расположении приложений. Секретами могут быть комбинации логин / пароль, чтобы не включить Kerberos Базы данных (MySQL ...). Есть ли лучший подход, чем тот, который я предлагаю - может быть, лучшее место для хранения информации?
Возможно ли использовать часть уже существующей информации из LoginContext для шифрования данных таким образом, что только один и тот же субъект (лицо или служба) может расшифровать информацию?
UPDATE:
Я бы хотел немного перефразировать вопрос. По сути, мне нужен какой-то секрет, который может получить только аутентифицированный пользователь. Есть ли что-то подобное?
В противном случае я бы, вероятно, использовал какой-то соленый хэш имени субъекта в качестве секрета. Я знаю, что это можно догадаться, но это обеспечивает дополнительную безопасность решений, как предлагается, например. в Каков наилучший способ сохранить настраиваемые пароли, не делая их слишком легко доступными для обычного читателя-человека? .