Crittografia con Jasypt per Java

Naviga le tue risposte
3

Ho un'applicazione web e sto cercando di inviare dati crittografati nel database. L'applicazione Web è in Java e il database è in MySQL. I miei campi di tabella sono cose normali come varchar per String , int per integer e così via.

Devo dire che sono nuovo di Cryptography, quindi per ora ho cercato API di facile implementazione fino a quando non ho studiato completamente la crittografia. Poi mi sono imbattuto in Jasypt .

Ho testato questa API e la cosa buona è che converte i binari nella stringa Base64. Comunque ho le seguenti domande.

  1. Jasypt supporta la crittografia autenticata? Se sì, per quale algoritmo?

  2. La data dell'ultima pubblicazione di Jasypt è il 25 febbraio 2014. Ciò significa che i suoi metodi di crittografia sono ora "obsoleti"? (Suppongo probabilmente ora)

  3. Se usiamo un algoritmo di crittografia String in Jasypt, è sufficiente per proteggere informazioni sensibili come numeri di carte di credito e cartelle cliniche? (So che nessuna protezione è "migliore" e sarà "indistruttibile" per sempre, ecco perché ho usato la parola "abbastanza sufficiente")

posta PeakGen 12.09.2016 - 19:52
fonte

1 risposta

3

Probabilmente stai meglio usando le Java Cryptographic Extensions - come dici tu, Jasypt è piuttosto obsoleto ed è, di per sé, un wrapper su varie implementazioni JCE.

OWASP (se non conosci OWASP, conoscili - fantastico senza fini di lucro con un sacco di consigli sulla sicurezza) ha una bella pagina sull'uso diretto di JCE - dai un'occhiata agli esempi AES: link

Questo è probabilmente sufficiente per quello che stai facendo. AES-128 è considerato sicuro a corto di calcolo quantistico.

    
risposta data 12.09.2016 - 20:05
fonte

Leggi altre domande sui tag

Vulnerabilità associate al server di streaming audio Come creare token utente e dove archiviarlo (lato server)