#配置加密常识
生产环境配置文件若密码且未加密,加密算法是公开的,密钥泄漏,加密算法体系就不安全
加密工作密钥的根密钥明文存储且长度不够,很容易破解,应该过密码学上的安全随机数生成密钥。
PBEWithMD5AndDES 不安全,用AES256
分层加密:一般是两层或三层。
两层:工作密钥、根密钥。工作密钥加密数据,根密钥加密工作密钥。
根密钥不能明文存储在配置文件,也不能通过命令行添加(不能排除内部人员泄漏)。良好设计的根密钥一般不是一个密钥,而是由分别存储在多个地方的多段密钥材料生成的。
