He estado buscando formas de cifrar un token de autenticación que debo pasar de un sitio a otro. Las cosas que he aprendido hasta ahora son
- utilizar una biblioteca de alto nivel.
- no utilice el BCE
- use un HMAC para proporcionar integridad de mensajes.
- cifrar luego hash
Por lo tanto, en mi búsqueda de una biblioteca java de código abierto de alto nivel y fácil de usar, me topé con jasypt . Pero he estado revisando un poco el código y parece que no usa HMAC en absoluto. Entonces me pregunto si no debería usar esta biblioteca y qué alternativas son adecuadas. Prefiero una solución solo para java (sin enlaces C).