Достаточно ли следующего кода Java для очистки секретного ключа в памяти (установка всего его байтового значения на 0)?
zerorize(SecretKey key)
{
byte[] rawKey = key.getEncoded();
Arrays.fill(rawKey, (byte) 0);
}
Другими словами, getEncoded
метод возвращает копию или ссылку на фактический ключ? Если копия возвращается, как я могу очистить секретный ключ в качестве меры безопасности?