如何在java中将密钥归零?
时间:2023-02-26
本文介绍了如何在java中将密钥归零?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
以下java代码是否足以清除内存中的密钥(将其所有字节值设置为0)?
Is the following java code sufficient for clearing the secret key in memory (setting all of its byte value to 0)?
zerorize(SecretKey key)
{
byte[] rawKey = key.getEncoded();
Arrays.fill(rawKey, (byte) 0);
}
换句话说,getEncoded 方法是否返回对实际键的副本或引用?如果返回副本,作为安全措施,如何清除密钥?
In other words, does the getEncoded method return a copy or reference to the actual key? If a copy is returned, then how can I clear the secret key as a security measure?
推荐答案
在尝试清除密钥之前,您应该先检查 SecretKey 接口的实现是否也实现了 javax.security.auth.Destroyable 接口.如果是这样,当然更喜欢.
Before trying to clear the key, you should check first if the implementation of the SecretKey interface also implements the javax.security.auth.Destroyable interface. If so, prefer that of course.
这篇关于如何在java中将密钥归零?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持html5模板网!
相关文章
Java从数组中删除重复项?Java Remove Duplicates from an Array?(Java从数组中删除重复项?)- 如何修复调用失败来自服务器的意外响应:在 AnHow to fix Invocation failed Unexpected Response from Server: Unauthorized in Android studio(如何修复调用失败来自服务器的意外响应:在
- AES 加密,解密文件中有多余的垃圾字符AES encryption, got extra trash characters in decrypted file(AES 加密,解密文件中有多余的垃圾字符)
- AES 错误:给定的最终块未正确填充AES Error: Given final block not properly padded(AES 错误:给定的最终块未正确填充)
- 在 JAVA 中使用 AES/GCM 检测不正确的密钥Detecting incorrect key using AES/GCM in JAVA(在 JAVA 中使用 AES/GCM 检测不正确的密钥)
- Java 中的 AES-256-CBCAES-256-CBC in Java(Java 中的 AES-256-CBC)