开发者社区> 问答> 正文

使用ConfigFilter进行数据库密码加密是不是还是不安全:报错

@wenshao 你好,想跟你请教个问题:

执行命令加密数据库密码

在命令行中执行如下命令:

java -cp druid-0.2.23.jar com.alibaba.druid.filter.config.ConfigTools you_password
输出

h9gzp23dkJIZ95Xzj/waxsC2oJ1JoWTh76o4aw7+uGGh63ovAULVOrPewOwHP5i3LCIXqNyvpxJ2nceDFBbzVw==
输入你的数据库密码,输出的是加密后的结果。

通过查看源码发现 使用RSA 非对称加密算法、通过上面的语句生成的密码是使用默认的私钥加密的、解密也雷同使用默认的公钥解密的。这样岂不是不安全了,没有发现druid配置公钥和 私钥的地方。那我们生产环境配置的密码很简单每一位开发人员都可以使用相同的方法解密出来了。谢谢!

展开
收起
kun坤 2020-06-06 14:18:43 681 0
1 条回答
写回答
取消 提交回答
  • https://github.com/alibaba/druid/issues/960

    ==========================

    -**--*-

    ==========================

    2020-06-06 14:19:02
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
基于可信计算与加密计算 打造云上原生计算安全 立即下载
\"视频服务特色解决方案——直播连麦与点播加密 \" 立即下载
量子加密通信技术 立即下载