Olá pessoal,
Alguém aí já implementou um algoritmo de criptografia simétrica de fluxo apenas para criptografar senhas em um arquivo?
Essa é a melhor estratégia de armazenamento ou qual seria a melhor maneira de se fazer isso?
Estou gravando alguns dados importantes da aplicação em um arquivo de propriedades como senha de acesso ao banco e outros.
Alguém aí pode dar uma luz! :idea:
Pelo que estou percebendo, criptografia simétrica não é uma boa, já que, qualquer um pode decompilar a classe e pegar a key utilizada para encriptar e desencriptar.
Pelo que estou vendo o melhor é implementar um método pra fazer isso sem key e passar um ofuscador em cima.
Essa é a melhor maneira de armazenar dados criptografados mesmo?
A melhor maneira é vc ter um local seguro para guardar a key, e não deixa-la dentro da classe.
E onde poderia ser esse local “seguro”?
Se eu guardar ela em algum lugar, vou precisar do caminho dela! E assim voltamos ao mesmo problema, mesmo passando um ofuscador o caminho da key seria visível!
Que tal vc oferecer um JFileChooser, para o usuário informar aonde está o arquivo da key?
Acho que isso seria incômodo para o usuário. O que quero é saber se de alguma maneira eu posso esconder a chave usada para criptografar de modo que mesmo quando o cara decompilar o fonte ele não tenha acesso a chave utilizada!