Лог-файл шифрования Java

Question

Я пишу веб-сервис, который обрабатывает финансовые данные, которые должны быть защищены.В настоящее время я занимаюсь разработкой и отладкой службы, но начинаю думать о производственной среде.

Можно регистрировать отправленную полезную нагрузку - финансовые данные - для целей отладки.Для меня это единственный способ увидеть, что происходит как разработчик.Информация журнала записывается в файл журнала с помощью java.util.logging.

У вас есть идея, как я могу зашифровать файл журнала?Или у вас есть предложения, как сделать это безопасно?

Answer 1

Я думаю, что вместо того, чтобы шифровать весь файл, вы можете просто зашифровать конфиденциальные данные, сохраняя при этом остальную информацию журналирования без изменений. В этом случае вам также может понадобиться создать программу дешифрования.

Или лучше, если это возможно, при регистрации данных просто замаскируйте их (например, номера кредитных карт маскируются с помощью символа X), чтобы их было невозможно расшифровать, но разработчик сможет иметь представление о том, что там произошло. Согласно С.Л. Ответ Барта, вы можете использовать встроенное шифрование для шифрования.

Answer 2

Java имеет встроенные средства шифрования; javax.crypto пакеты.

Однако вы, вероятно, не хотите, чтобы сами файлы журналов были зашифрованы, вы хотите, чтобы они шифровались только при отправке их по сети.
В этом случае вам следует искать программное обеспечение для безопасной отправки информации; например, VPN.

РЕДАКТИРОВАТЬ: ваша проблема на самом деле решается в Java учебники .
Однако, судя по всему, их пример уязвим для атаки «человек посередине», так как, похоже, он не проверяет происхождение отправителя, как это делают SSL / TLS. Поэтому я бы порекомендовал VPN или другое программное обеспечение сторонних производителей для безопасной передачи.