Voglio il miglior algoritmo di crittografia per memorizzare le password nel database, quale dovrei usare e come posso implementare usando il codice java e per favore suggerire le API disponibili anche per lo stesso algoritmo.
Voglio il miglior algoritmo di crittografia per memorizzare le password nel database, quale dovrei usare e come posso implementare usando il codice java e per favore suggerire le API disponibili anche per lo stesso algoritmo.
IMHO la migliore funzione di memorizzazione della password è scrypt . Questo algoritmo è diventato la mia funzione di derivazione chiave preferita dopo aver letto Stronger Key Derivation tramite sequential Memory-Hard Functions . Scrypt può utilizzare una quantità arbitraria di memoria o tempo di CPU. Questa funzione rende molto difficile il crack di scrypt usando un FPGA o GPU . Va inoltre notato che ChromeOS utilizza scrypt in un design interessante .
Un impianto java può essere trovato qui .
Leggi altre domande sui tag java passwords password-management password-policy databases