Я хочу создать зашифрованный файл свойств, в котором будет храниться информация, связанная с лицензиями, и некоторые другие конфиденциальные данные.
Мои требования при создании зашифрованного файла свойств
Как я смогу использовать файл в своем проекте после создания?
Вы можете использовать javax.crypto.Cipher[Input|Output]Stream для чтения/записи ваших данных; однако вам придется применить функцию однократной записи в вашем коде... возможно, вы сравниваете данные с хэшем SHA или чем-то еще, чтобы убедиться, что они не были изменены.
Я сталкивался с менеджерами лицензий с открытым исходным кодом и коммерческими для Java ... вы можете поискать, чтобы не изобретать велосипед.
Кроме того, вы, вероятно, захотите изучить инструменты запутывания, по крайней мере, для вашего конфиденциального API, если вы хотите, чтобы пользователи не декомпилировали его.
Надеюсь это поможет.
Попробуйте: библиотеку Jasypt, если она соответствует вашему сценарию использования.
Он предоставляет класс EncryptableProperties для прозрачного управления и расшифровки зашифрованных значений в файле .properties. Также возможна интеграция в систему конфигурации Spring Framework.
Стандартное шифрование в Java довольно простое. Я предлагаю ознакомиться с справочным руководством. инструкции по использованию пакета javax.crypto. Однако я призываю вас пересмотреть свой дизайн, если он требует конфиденциальных данных, хранящихся на клиентских машинах, которым вы не доверяете пользователи. Причина, по которой я говорю это, заключается в том, что для того, чтобы ваша программа могла получить доступ к информации, ей нужно было бы иметь ключ шифрования/дешифрования, хранящийся внутри, что означало бы, что ключ будет храниться где-то в архиве. В лучшем случае он будет храниться как переменная в одном из class файлов. Изучение двоичного файла класса для определения этого ключа было бы тривиальным. По крайней мере, вам следует подумать об обфускации вашего кода шифрования, чтобы хотя бы немного затруднить идентификацию ключа, просто изучив двоичный код или декомпилировав файл класса.
Смотрите ответ на этот другой вопрос:
Там рекомендовалось использовать jasypt.
Файлы свойств — это удобочитаемый способ хранения карты. Если вы не хотите, чтобы он был удобочитаемым для человека, он не должен быть файлом свойств.
Один из способов получить файл свойств с зашифрованными данными — зашифровать значения определенных полей и использовать базу 64 для преобразования их в текст.
