现在打算搞个安全键盘,如果java程序中如果有一段明文密码存在String中,是否能被什么工具查到这段明文,如果可以的话,这个String只出现短暂的1秒会不会好点呢?
This topic created in 3988 days ago, the information mentioned may be changed or developed.
 |
1
wy315700 Jul 23, 2015
基于底层的监控应该都可以读取到。
安全键盘,放到trustzone里会好一点。 |
 |
2
Septembers Jul 23, 2015
|
 |
3
BuilderQiu Jul 23, 2015
能,不会,最好char[]
|
 |
4
otakustay Jul 23, 2015
扫描内存必然是能拿到的,具体知识你可以参考.NET上的SecureString类的文档
|
 |
6
comicfans44 Jul 23, 2015  1
1首先必须假定系统是安全的。但如果系统是安全的,则未授权的程序不应该有权限读取你程序的内存,所以你无需考虑你的应用中的内容被查出来
2 假如系统是不安全的,想要截获信息,应用层面根本没有办法安全。比如系统直接截获输入设备内容,或者干脆截个屏录个像... 再或者你应用运行在的jvm上打开了调试,起止明文密码,源代码和运行过程都看的清清楚楚... 不可能安全。 |
Select Language