Безопасное декодирование массива символов Base64 в Java

Question

Мне нужно декодировать массив символов Base64 без преобразования его в String. Массив символов - это пароль, и по соображениям безопасности мне не разрешено преобразовывать его в String (это требование не подлежит обсуждению).

java.util.Base64.Decoder. decode способ принимает byte[], ByteBuffer, и String, но не char[].

Проблемы безопасности использования строки для хранения конфиденциальных данных

на комментарий Джима Арчера

• Строки неизменны
• Они могут быть удалены только из памяти сборщика мусора (который не может быть принужден к этому)

Answer 1

Создать CharBuffer при поддержке char[]. Затем используйте Charset.encode для кодирования байтового буфера в ByteBuffer. ByteBuffer принимается Base64 Decoder.

private static final java.util.Base64.Decoder BASE_64_DECODER= new java.util.Base64.Decoder(); 

private static final String ENCODING = "UTF-8";// Use the correct encoding here. 

private byte[] decodePassword(char[] password) { 
    CharBuffer charBuffer = CharBuffer.wrap(password); 
    ByteBuffer byteBuffer = Charset.forName(ENCODING).encode(charBuffer); 
    return BASE_64_DECODER.decode(byteBuffer); 
} 

Вдохновленный комментарий azurefox и ответ здесь: https://stackoverflow.com/a/9670279/1361506