Question

Я работаю над системой, которая будет применяться в реальной среде.Мне нужно создать механизм высокой безопасности для системы, одним из которых является шифрование паролей пользователей в моей базе данных.

Я предпочитаю использовать односторонний метод шифрования для двухстороннего шифрования, проблема в том, что я хочу выбратьхороший алгоритм, который имеет хорошую производительность и имеет разумные причины, чтобы убедить моих партнеров, почему я выбираю один алгоритм вместо другого.

Можете ли вы дать мне несколько советов для этого?

LukeH · Answer 1 · 18 октября 2010

Не просто используйте простой односторонний хеш.

Вместо этого используйте что-то вроде PBKDF2 или bcrypt .Я уверен, что будут хорошие, бесплатные, готовые реализации, доступные для Java (при условии, что они еще не включены в сам JRE).

malletjo · Answer 2 · 18 октября 2010

Я не знаю, какой аргумент вы ищете, но:

SHA - это хорошие односторонние хеш-функции.

http://en.wikipedia.org/wiki/Secure_Hash_Algorithm

Редактировать:

Я использую Bcrypt, но, возможно, вам стоит взглянуть на Scrypt (http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html)

по каким критериям выбрать алгоритм шифрования для моей системы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

по каким критериям выбрать алгоритм шифрования для моей системы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы