Voglio passare una password crittografata a un altro programma per decifrare

2

Sto provando a fare qualcosa di simile a questo o questo .

Sono riuscito a suddividere il secondo post in due file jar. Voglio essere in grado di utilizzare una riga di comando, passare una password e generare e crittografare la password. Questo è il primo passo (che ho fatto con successo). Il mio output ora è due cose:

1) Una password crittografata

2) una chiave, il cui output è simile a: javax.crypto.spec.SecretKeySpec @ ######

Il mio problema è ora la seconda parte. Voglio avere un altro programma che decodifica quelli in una password che può quindi essere inviata per accedere a un'applicazione.

Il mio problema è che non riesco a impostare manualmente la chiave nel programma di decrittografia. Ho davvero solo il codice per generarlo.

Come sarebbe bello fare qualcosa di simile

Chiave SecretKeySpec = args [1]

Ma ciò è impossibile perché SecretKeySpec non è una stringa e anche quell'output non è la chiave, ma il nome-classe completo @ hashcode

Credo che il mio problema si riduce in realtà a questo: ho bisogno di memorizzare una password crittografata in un file di configurazione che è stato creato da program1. Ho bisogno di un altro programma (programma2) per poterlo decifrare. Ma come faccio a farlo se program2 non ha la chiave che ha usato per cifrare la password in program1?

Mi sento come se avessi una strada completamente sbagliata qui, qualsiasi consiglio per tornare in pista sarebbe molto apprezzato.

    
posta David Horvath 05.01.2018 - 20:03
fonte

1 risposta

1

Al livello elevato, sembra che tu stia cercando di far accettare entrambi i programmi per utilizzare la stessa password. Si potrebbe quindi confondere il problema aggiungendo un secondo vincolo a questo, che è "come faccio a spostare la password in modo sicuro dal programma 1 al programma 2?"

Questo è il classico problema che le soluzioni di gestione dei segreti sono state sviluppate per gestire. Hai preso in considerazione l'utilizzo di un programma di archiviazione sicuro, come Hashicorp Vault? Puoi dare accesso a entrambi i programmi 1 e 2 alla stessa istanza del vault. Quindi, i tuoi segreti vengono sempre archiviati nel vault e solo eliminati dai programmi, se necessario.

    
risposta data 05.01.2018 - 20:15
fonte

Leggi altre domande sui tag