Cifrado con Jasypt para Java

3

Tengo una aplicación web y estoy tratando de enviar datos cifrados a la base de datos. La aplicación web está en Java y la base de datos está en MySQL. Los campos de mi tabla son normales, como varchar para String , int para integer , etc.

Tengo que decir que soy nuevo en Criptografía, por lo que estaba buscando una API fácil de implementar por ahora hasta que estudie por completo la criptografía. Luego me encontré con Jasypt .

Probé esta API y lo bueno es que está convirtiendo el binario a la cadena Base64. Sin embargo tengo las siguientes preguntas.

  1. ¿ Jasypt admite el cifrado autenticado? Si es así, ¿para qué algoritmo?

  2. La última fecha de publicación de Jasypt es el 25 de febrero de 2014. ¿Significa esto que sus métodos de cifrado están ahora "obsoletos"? (Supongo que probablemente ahora)

  3. Si utilizamos un algoritmo de cifrado de cadena en Jasypt, ¿es suficiente para proteger información confidencial como números de tarjetas de crédito y registros de salud? (Sé que ninguna protección es "la mejor" y será "inquebrantable" para siempre, por eso usé la palabra "suficiente")

pregunta PeakGen 12.09.2016 - 19:52
fuente

1 respuesta

3

Probablemente sea mejor que utilicen las extensiones criptográficas de Java, como dicen, Jasypt es bastante obsoleto y es, en sí mismo, un envoltorio de varias implementaciones de JCE.

OWASP (si no conoce OWASP, conózcalo - increíble sin fines de lucro con un montón de consejos de seguridad) tiene una buena página sobre cómo usar JCE directamente. Consulte los ejemplos de AES: enlace

Probablemente sea suficiente para lo que estás haciendo. AES-128 se considera seguro por debajo de la computación cuántica.

    
respondido por el crovers 12.09.2016 - 20:05
fuente

Lea otras preguntas en las etiquetas