为什么 char[] 优于 String 的密码?
技术问答
255 人阅读
|
0 人回复
|
2023-09-11
|
|
在 Swing 中间有一个密码字段getPassword()(returns char[] 方法,而不是通常getText()(returns String)方法。同样,我遇到了一个不用于的人。String建议处理密码。
0 w. x1 K% n& p9 i为什么String对密码的安全构成威胁?使用起来不方便char[]。
& q3 K! e0 J0 B8 P! x( V
5 p m4 m& ^. G$ p& o 解决方案:
# H+ E+ U- b6 L" c 字符串是不可变的。这意味着一旦你创建了它String,如果另一个过程可以转移到内存中,那么在垃圾收集开始之前,无法摆脱数据。
, {+ ]. \; ~' p4 k& v( l使用数组,您可以在完成后显式地擦除数据。您可以用您喜欢的任何东西覆盖数组,密码不会出现在系统的任何地方,甚至在收集垃圾之前。& x3 N a4 J, E- J/ ?- O) x
所以是的,这是一个安全问题——但即使使用也是如此char[]只会减少攻击者的机会之窗,只适用于这种特定类型的攻击。9 G; A3 @) \ i
如评论所述,垃圾收集器移动的数组可能会在内存中留下数据的杂散副本。我相信这是特定于实现的 - 垃圾收集器可以随时清除所有内存,以避免这种情况。即便如此,它仍然存在char[]包含实际字符作为攻击窗口的时间。 |
|
|
|
|
|
|
|
|
|
