Tengo una aplicación web y estoy tratando de enviar datos cifrados a la base de datos. La aplicación web está en Java y la base de datos está en MySQL. Los campos de mi tabla son normales, como varchar
para String
, int
para integer
, etc.
Tengo que decir que soy nuevo en Criptografía, por lo que estaba buscando una API fácil de implementar por ahora hasta que estudie por completo la criptografía. Luego me encontré con Jasypt .
Probé esta API y lo bueno es que está convirtiendo el binario a la cadena Base64. Sin embargo tengo las siguientes preguntas.
-
¿
Jasypt
admite el cifrado autenticado? Si es así, ¿para qué algoritmo? -
La última fecha de publicación de Jasypt es el 25 de febrero de 2014. ¿Significa esto que sus métodos de cifrado están ahora "obsoletos"? (Supongo que probablemente ahora)
-
Si utilizamos un algoritmo de cifrado de cadena en Jasypt, ¿es suficiente para proteger información confidencial como números de tarjetas de crédito y registros de salud? (Sé que ninguna protección es "la mejor" y será "inquebrantable" para siempre, por eso usé la palabra "suficiente")