Quiero el mejor algoritmo de criptografía para almacenar las contraseñas en la base de datos, cuál debería usar y cómo puedo implementar el uso del código Java y también sugerir las API disponibles para el mismo algoritmo.
Quiero el mejor algoritmo de criptografía para almacenar las contraseñas en la base de datos, cuál debería usar y cómo puedo implementar el uso del código Java y también sugerir las API disponibles para el mismo algoritmo.
En mi humilde opinión, la mejor función de almacenamiento de contraseña es scrypt . Este algoritmo se convirtió en mi función de derivación de clave favorita después de leer Derivación de clave más fuerte a través de funciones de memoria secuencial secuencial . Scrypt puede usar una cantidad arbitraria de memoria o tiempo de CPU. Esta función hace que scrypt sea muy difícil de descifrar usando un FPGA o GPU . También se debe tener en cuenta que ChromeOS utiliza scrypt en un diseño interesante .
Se puede encontrar una implantación de java aquí .
Lea otras preguntas en las etiquetas passwords password-management password-policy java databases