使用 AES 加密密碼
您可以使用「進階加密標準 (AES)」來加密用戶端環境及伺服器環境中的密碼。 當預設金鑰管理程式未實作符合您需求的特定需求時,您可以建立並啟用 AES 自訂金鑰管理程式。
開始之前
- 在加密密碼之前,請先備份配置檔,以防止因非預期的失敗而遺失資訊。
- 瞭解 AES 密碼加密提供的限制,以保護您的密碼。
- 當您加密配置檔和內容檔中的密碼時,加密不保證密碼是安全或受保護的。 加密僅表示可以看到已加密密碼但不知道加密金鑰的人無法輕鬆回復密碼。
- 您必須將加密密碼和解密金鑰儲存在應用程式伺服器執行時期環境可存取的檔案系統上,以便應用程式伺服器可以存取它們。 任何人只要加密放置在配置檔中的密碼,就必須使用加密金鑰來執行此動作。
- AES 加密的金鑰儲存在 aesKey.jceks 檔案中。 需要密碼加密的各種參數儲存在 passwordUtil.properties 檔案中。 如果攻擊者能夠存取伺服器實例上的這兩個檔案, AES 加密密碼不會比專用 OR (XOR) 編碼密碼更安全。 exclusive-OR (XOR) 編碼是密碼保護的預設編碼。