使用 Jasypt 和随机盐的密码加密和解密

Question

您好，我有一个 Java 应用程序。我想使用 Jasypt 根据大小和算法生成随机盐来加密和解密密码。

这就是我想要达到的目标。

1. 创建随机盐。
2. 用盐加密密码。
3. 为用户保存盐和加密密码。

我希望将盐大小、算法作为输入。

我想要解密的原因是，我为应用程序创建了一些配置文件，其中一些值是我想在文件中加密保存并在我想使用它时解密的密码。

我有this Java class，它创建salt，然后创建哈希码，我可以用它来验证用户（我可以保存salt和hascode而不是加密密码。）。我对其进行了一些更改，并在该示例中创建了一种创建随机盐的方法。但是没有解密方法。

这就是我选择 Jasypt 的原因。但我还没有看到任何正确的使用示例。

我试过跟随，但总是返回相同的盐。

public static void main(String[] args) {

    RandomSaltGenerator saltGenerator = new RandomSaltGenerator();
    byte[] salt = saltGenerator.generateSalt(24);
    System.out.println(salt);
}

谁能提供一个合适的例子或如何以我自己的方式使用它？我想达到什么Jasypt have mentioned in their article。但是没有可用的代码。

Answer 1

这篇关于 password encryption 和 Jasypt 的文章描述了使用单向加密存储加密用户密码的标准最佳实践。一旦您使用此类技术存储了密码，现在就可以解密它了。

如果您需要为应用程序配置加密和解密密码，您应该考虑使用 Jasypt 提供的StandardPBEStringEncryptor（或任何最适合您的数据类型的提供商）。这个page 包含很好的解释和示例代码。

更棒的是，Jasypt 使用 .properties 文件为 encrypted application configuration 提供一流的支持（同时也很好地支持 Spring）。