Включить механизм шифрования в jvm [закрыт]
Как включить механизм шифрования памяти в jvm? Для предотвращения Dll инъекций и замены переменных используя CheatEngine (как в denuvo)
Насколько я знаю, включить шифрование памяти в jvm нельзя.
Если вы храните данные в String:
Вы можете использовать GuardedString для обеспечения безопасности паролей. Это специальный объект String, созданный для решения вопросов, связанных с хранением паролей в памяти, представленных String:
Пакет org.identityconnectors.common.security.GuardedString. Документация:
Secure string implementation that solves the problems associated with keeping passwords as java.lang.String. That is, anything represented as a String is kept in memory as a clear text password and stays in memory at least until it is garbage collected. The GuardedString class alleviates this problem by storing the characters in memory in an encrypted form. The encryption key will be a randomly-generated key. In their serialized form, GuardedString will be encrypted using a known default key. This is to provide a minimum level of protection regardless of the transport. For communications with the Remote Connector Framework it is recommended that deployments enable SSL for true encryption. Applications may also wish to persist GuardedStrings. In the case of Identity Manager, it should convert GuardedStrings to EncryptedData so that they can be stored and managed using the Manage Encryption features of Identity Manager. Other applications may wish to serialize APIConfiguration as a whole. These applications are responsible for encrypting the APIConfiguration blob for an additional layer of security (beyond the basic default key encryption provided by GuardedString).
Если у злоумышленника есть root-доступ к компьютеру, он может прочитать всю память, выполнить операции отладки, выполнить обратный инжиниринг вашего байт-кода java и т.д., то есть нет никакого практического способа помешать злоумышленнику получить данные, которые где-то спрятаны в оперативной памяти. Также вы можете зашифровать swap file/partition.
Вы можете шифровать сами данные лежащие в переменных. Также чтобы усложнить предполагаемым взломщикам понимание вашего кода(т.е. что как работает), вы можете обфусцировать код.
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
- Почему SERVER_ADDR имеет не тот IP 47549 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30491 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23623 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9956 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8088 visits
![Передача одного массива в разные методы [дубликат]](https://hostciti.net/images/nophoto.png "Передача одного массива в разные методы [дубликат]")
© "hostciti.net" 17.11.2024 | 13:37