那些遇到过的问题

密码管理

use*_*108 4 java encryption passwords password-encryption

我有一个关于密码管理的问题.假设我有一个程序,用户输入密码,数据以加密方式存储.

一种方法是:使用用户密码加密数据.专业人士:用户将负责密码的安全性以及数据的安全性.缺点:如果用户更改密码,则必须解密并加密所有数据.

否则:数据使用用户以外的密码加密(随机).用户密码用于加密随机密码.优点:如果用户更改密码则不必重新加密所有内容.

至于保存用户的密码,我正在使用jasypt.org.好吗?这样做的正确方法是什么?我认为弱点在于加密器Jasypt.加密AES-128的数据.使用Jasypt,因为这就是我所知道的.

Maa*_*wes 7

通常,您应该使用密码加密数据密钥.

要加密,密码将首先转换为密钥.您将使用基于密码的密钥派生函数(PBKDF).PBKDF2目前是最标准的选择.

您使用随机生成的密钥加密数据.此密钥依次使用密码生成的密钥进行加密.

要更改密码,请先询问原件.然后解密数据密钥.然后,您可以要求输入新密码并重新加密数据密钥.不必触及加密数据本身.

归档时间:

查看次数:

2216 次

最近记录:

12 年,7 月 前
相关归档
什么是"continue"关键字以及它如何在Java中运行? 296
如何在Spring Boot中添加过滤器类? 208
在Mockito中检测到未完成的存根 128
Java中的可变长度(动态)数组 106
使用字节数组作为Map键 72
在Eclipse + Spring Boot中"抛出新的SilentExitException()"的断点 63
将JSONArray转换为String Array 52
初始化和实例化的Java顺序 43
将散列函数存储为散列密码的一部分是不好的做法吗? 5
Powershell BitsTransfer https 基本身份验证语法 2
难疑归档
JavaScript对象的长度 2224
什么是NullReferenceException,我该如何解决? 1876
lodash和下划线之间的差异 1566
表命名困境:奇异与多个名称 1404
重写System.Object.GetHashCode的最佳算法是什么? 1389
在Bash中循环遍历一串字符串? 1371
在JavaScript中修剪字符串? 1285
const和readonly有什么区别? 1269
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046