Ho un'applicazione web e sto cercando di inviare dati crittografati nel database. L'applicazione Web è in Java e il database è in MySQL. I miei campi di tabella sono cose normali come varchar
per String
, int
per integer
e così via.
Devo dire che sono nuovo di Cryptography, quindi per ora ho cercato API di facile implementazione fino a quando non ho studiato completamente la crittografia. Poi mi sono imbattuto in Jasypt .
Ho testato questa API e la cosa buona è che converte i binari nella stringa Base64. Comunque ho le seguenti domande.
-
Jasypt
supporta la crittografia autenticata? Se sì, per quale algoritmo? -
La data dell'ultima pubblicazione di Jasypt è il 25 febbraio 2014. Ciò significa che i suoi metodi di crittografia sono ora "obsoleti"? (Suppongo probabilmente ora)
-
Se usiamo un algoritmo di crittografia String in Jasypt, è sufficiente per proteggere informazioni sensibili come numeri di carte di credito e cartelle cliniche? (So che nessuna protezione è "migliore" e sarà "indistruttibile" per sempre, ecco perché ho usato la parola "abbastanza sufficiente")