在哪里存储jasypt解密密码

Question

我正在开发一个java swing实用程序，以存储电子邮件id的密码和其他敏感值(即数据库用户id和密码等)。以加密形式在属性文件中使用jasypt。

在运行时，我在java类中使用相同的加密密码，假设“At 12345@”再次使用jasypt解密和检索属性值。

所以，在这里，我使用jasypt加密了属性文件中的值，但是现在使用JD Project、Cavaj、Decompilers很容易查看源代码，从而从Java类文件查看我的jasypt密码！

现在，我想知道如何在我的swing项目jar中隐藏/存储jasypt解密密码？

如何将密码安全地隐藏在jar中？

Answer 1

这并不是直截了当地解决，也取决于您的Swing实用程序将在其中分发的上下文。

有一个类似的question on security stackexchange that contains an answer in a broader context。

考虑到上述情况，在启动时提供密码作为参数的选项似乎是最优雅的选项，因为我假设硬件模块的使用实际上不是一个选项。