java 程序中如果有一段明文密码存在 String 中,是否能被查出?

2015-07-23 09:44:52 +08:00
 mio4kon
现在打算搞个安全键盘,如果java程序中如果有一段明文密码存在String中,是否能被什么工具查到这段明文,如果可以的话,这个String只出现短暂的1秒会不会好点呢?
3000 次点击
所在节点    问与答
6 条回复
wy315700
2015-07-23 09:52:03 +08:00
基于底层的监控应该都可以读取到。

安全键盘,放到trustzone里会好一点。
Septembers
2015-07-23 09:57:48 +08:00
BuilderQiu
2015-07-23 09:59:28 +08:00
能,不会,最好char[]
otakustay
2015-07-23 11:18:28 +08:00
扫描内存必然是能拿到的,具体知识你可以参考.NET上的SecureString类的文档
mio4kon
2015-07-23 12:13:34 +08:00
@wy315700 这玩意不错的样子 我去了解下~谢谢哈
comicfans44
2015-07-23 13:47:41 +08:00
1首先必须假定系统是安全的。但如果系统是安全的,则未授权的程序不应该有权限读取你程序的内存,所以你无需考虑你的应用中的内容被查出来

2 假如系统是不安全的,想要截获信息,应用层面根本没有办法安全。比如系统直接截获输入设备内容,或者干脆截个屏录个像... 再或者你应用运行在的jvm上打开了调试,起止明文密码,源代码和运行过程都看的清清楚楚... 不可能安全。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/207714

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX