V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mio4kon
V2EX  ›  问与答

java 程序中如果有一段明文密码存在 String 中,是否能被查出?

  •  
  •   mio4kon · 2015-07-23 09:44:52 +08:00 · 3001 次点击
    这是一个创建于 3441 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在打算搞个安全键盘,如果java程序中如果有一段明文密码存在String中,是否能被什么工具查到这段明文,如果可以的话,这个String只出现短暂的1秒会不会好点呢?
    6 条回复    2015-07-23 13:47:41 +08:00
    wy315700
        1
    wy315700  
       2015-07-23 09:52:03 +08:00
    基于底层的监控应该都可以读取到。

    安全键盘,放到trustzone里会好一点。
    Septembers
        2
    Septembers  
       2015-07-23 09:57:48 +08:00
    BuilderQiu
        3
    BuilderQiu  
       2015-07-23 09:59:28 +08:00
    能,不会,最好char[]
    otakustay
        4
    otakustay  
       2015-07-23 11:18:28 +08:00
    扫描内存必然是能拿到的,具体知识你可以参考.NET上的SecureString类的文档
    mio4kon
        5
    mio4kon  
    OP
       2015-07-23 12:13:34 +08:00
    @wy315700 这玩意不错的样子 我去了解下~谢谢哈
    comicfans44
        6
    comicfans44  
       2015-07-23 13:47:41 +08:00   ❤️ 1
    1首先必须假定系统是安全的。但如果系统是安全的,则未授权的程序不应该有权限读取你程序的内存,所以你无需考虑你的应用中的内容被查出来

    2 假如系统是不安全的,想要截获信息,应用层面根本没有办法安全。比如系统直接截获输入设备内容,或者干脆截个屏录个像... 再或者你应用运行在的jvm上打开了调试,起止明文密码,源代码和运行过程都看的清清楚楚... 不可能安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5413 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 07:56 · PVG 15:56 · LAX 23:56 · JFK 02:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.