Protección JKS

¿Están encriptados los archivos JKS (Java Key Store)? ¿Brindan protección total para las claves de cifrado, o debo depender únicamente del control de acceso?
¿Hay alguna forma de garantizar que las claves estén protegidas?Protección JKS

estoy interesado en los detalles arenosos, incluyendo algoritmo, gestión de claves, etc. Es todo esto configurable?

Fuente

2008-10-06 AviD

están encriptados.

El algoritmo es el proveedor dependiente. El proveedor devolverá la clave/certificado en función de una contraseña. Si necesita una seguridad sólida, busque un proveedor de almacén de claves que use una encriptación fuerte.

Fuente

2008-10-06 12:54:58

Gracias, puedo tener más detalles? Algoritmo, administración de claves, etc. – AviD

Creo que depende del proveedor de KeyStore. Puede echar un vistazo a este enlace si ayuda (http://www.informit.com/articles/article.aspx?p=170967&seqNum=2) –

Y también tal vez esto: http://metastatic.org/ source/JKS.html –

Para ser más precisos:

PrivateKeys y SecretKeys dentro de un archivo JKS se cifran con su propia contraseña.
Integridad de certificados de confianza se protege con un MAC utilizando la contraseña del almacén de claves.
El archivo en su conjunto no están codificados, y un atacante puede enumerar sus entradas sin el almacén de claves contraseña.

Fuente

2008-10-06 21:05:20 erickson

Gracias, ¿pueden dar detalles sobre los detalles? Algoritmos, administración de claves, ¿cómo configuro todo esto? – AviD

Respuesta

Cuestiones relacionadas