從DESede到AES的Java加密標准的更新
[英]Updation of java encrytion standards from DESede to AES
問題描述
我們有一個與java相關的應用程序,它以加密的形式在DB中存儲密碼,因此我們需要解密並使用它進行身份驗證,並再次加密密碼並存儲在Db中以便新用戶創建。基本上我們使用encyption / decrption標准密碼驗證。它最初是使用DESede算法實現的。因此,我們需要將這些ecryption標准從desede更新為一些新標准,因此任何人都建議更新DESede的標准。
我在考慮AES-256算法,所以任何有效的建議。
1 個解決方案
解決方案1
2 2012-03-28 14:00:27
與任何加密/安全性東西一樣,很容易出錯。 您應該查看現有的標准/實現。 對於“保護密碼”的任務,請考慮RFC 2898 / PKCS#5 PBKDF2。 查看http://www.faqs.org/rfcs/rfc2898.html和http://www.rsa.com/rsalabs/node.asp?id=2127
您可能實際上並不想加密密碼。 你想要籠罩他們。 一種已知的方法是應用種子和迭代散列 。 確保您無法自己獲取密碼。 否則,任何能夠讀取您的數據(基礎)的人都可以輕松完成工作。 給定使用的ID和密碼以及種子,您重新應用覆蓋,然后比較結果。
當然,有一些方法可以將塊密碼轉換為單向函數,也許您的系統已經正確地執行了此操作。 如果是這樣,可以正常替換分組密碼。
如何使用 SecureRandom 而不是使用硬編碼字節數組進行 Java AES 加密和解密?
[英]How to use SecureRandom instead of using hardcoded bytes array for Java AES Encrytion and Decryption?
加密 - 使用AES / BlowFish / DESede和Enum進行解密
[英]Encryption - Decryption with AES/BlowFish/DESede and Enum
使用 python 解密 java(DESede/ECB/PKCS5Padding)密碼
[英]Decrypt java (DESede/ECB/PKCS5Padding) cipher using python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
用Java將DiffieHellman密鑰交換為AES或DESede
如何使用 SecureRandom 而不是使用硬編碼字節數組進行 Java AES 加密和解密?
加密 - 使用AES / BlowFish / DESede和Enum進行解密
在PHP上而不是Java上DESede長鍵
在Java中使用DESe,在python中使用3des
Java DESede加密,等效於OpenSSL
AES加密-內容大小不能為16字節的倍數
3DES(DESede) - 在C#中解密加密文本(由JAVA完成)
怎么把Java的SecretKeySpec“ DESede”轉換成VB.NET?
使用 python 解密 java(DESede/ECB/PKCS5Padding)密碼
相關標簽