见
有关(非)相关文章,请参阅
通用实用程序从复制到 ,作为其他项目的依赖项,包括这个。
这最初是从复制的。 但是,出于文章的目的,可能在那里对代码进行了更新。
我们使用 JCEKS 密钥库来存储数据加密密钥,并由知识分裂密码保护。 我们使用经过客户端验证的 SSL 连接供保管人提交部分密码、生成数据加密密钥,然后从此密钥库加载密钥。
2013年,为了PCI DSS合规,我自己将这段代码集成到了生产系统中,实现了。 Apache 许可启用此类私有“分叉”,以便与专有生产代码集成。
关于这个主题,另请参见 - Node.js 中双重控制的重新实现。 它提供了一个安全的“保险库”服务器,通过客户端认证的 HTTPS 访问。 它使用 Redis 来存储加密数据和加密密钥。 加密密钥受分裂知识密码保护,使用 PDKDF2 散列,并使用 AES 加密。
主页: :
评论0
最新资源