java - Java GuardedString - 用于加密的随机密钥是否存储在 Java 堆内存中?如果不是,那么密钥保存在哪里?
问题描述
Oracle 的 org.identityconnectors.common.security.GuardedString
要转换为 GuardedString 的原始数据需要一个由 EncryptorImpl.class 随机生成的加密密钥。
我想知道随机生成的密钥保存在哪里(用于解密)?如果它存储在堆中,那么它很容易受到攻击者的攻击,因为他们可以从堆转储中获取密钥。
解决方案
推荐阅读
- reactjs - url状态更改后自定义useFetch Hook不起作用
- java - 将文件中每个 int 的值分配给字符串
- azure - Kudu 不支持 .net core 3.1:无法从 bitbucket 自动部署我的 .Net core 3.1 功能
- javascript - React:如何将组件列表的匹配重定向到子路径(/templates => /templates/list)
- sql - SQL Server:如何在 SELECT 语句中执行 NEXT VALUE FOR
- java - 具有相同哈希的对象是否应该相等?
- batch-file - 更改文件夹中所有文件的权限
- r - 在 R 中循环使用多个子集()函数:有没有更优雅/更快的方法?
- c# - 无法解析属性“CosmosDBAttribute.ConnectionStringSetting”的值
- amazon-s3 - [AWS Athena]:如何将 DISTINCT 与 SELECT ALL 和 ORDER BY 一起使用