El cifrado basado en contraseña, con el cifrado de los datos y una firma para probar que nadie puede haber modificado los datos sin tener la contraseña, usar claves más largas, es una buena opción.
PBE
= cifrado basado en contraseña. ¿No es esto lo que necesitas?
WITHSHA256
= SHA-256 es un algoritmo hash moderno, y se usa para probar que nadie puede haber modificado los datos sin tener la contraseña a mano. Los hashes de 256 bits son el estándar moderno, con hashes de 512 bits para aquellos de nosotros que queremos un poco más de tranquilidad. La familia SHA-2 de funciones hash es el resumen estándar más reciente del NIST.
AND256BITAES
= AES-256 es un algoritmo de cifrado moderno. El tamaño de la clave de 256 bits es para aquellos de nosotros que queremos un poco más de confianza, aunque un tamaño de clave de 128 bits puede ser suficiente para muchos usos. La familia de funciones AES son los cifrados de bloque estándar más recientes del NIST.
CBC
= El modo CBC para el cifrado es la opción predeterminada para convertir un cifrado de bloque en un cifrado de flujo. Los cifrados de flujo son necesarios cuando uno tiene un flujo de datos de longitud arbitraria para ser cifrados. AES en modo CBC es una opción más moderna que RC4.
BC
= La opción de la biblioteca del proveedor de cifrado. Elija una biblioteca criptográfica confiable y de rendimiento. BouncyCastle se implementa en Java, por lo que el JIT puede ser capaz de optimizarlo. OpenSSL se implementa en C y el proveedor de cifrado puede tener enlaces a las funciones C, pero el JIT no puede optimizar las funciones C.
Si hay una necesidad de cifrar, entonces hay una necesidad equivalente de cifrar con algoritmos y técnicas modernas. Utilícelos, a menos que haya una razón específica, demostrable y probada en contra.