更改加密算法

Question

有谁知道更改Java 应用程序PBEWithMD5AndDES加密算法的好教程吗？AES特别是，我想知道在将该算法更改为更安全的算法时应该采取哪些预防措施。在算法更改之前和之后要检查的任何重要测试用例。另一个问题是，自从我使用过以来PBEWithMD5AndDES，大多数用户密码都是使用该算法加密的。因此，如果我将算法更改为AES，如何确保使用旧算法进行密码解密，同时我仍然可以使用新算法进行任何新加密。

Answer 1

通常，您不会加密用户密码，而只需使用盐对其进行哈希处理。

从一种加密系统迁移到另一种加密系统会有点痛苦，我认为您有两种选择：

1. 在升级过程中解密然后重新加密所有密码
2. 添加一个标志来指示所使用的加密方法。所有现有密码显然都将设置为当前标准。新用户将被设置为您选择的任何方法，并且您可以在其他用户更改密码时迁移他们。