1
안녕하십니까?jBcrypt 또는 PBKDF2를 Java에서 비밀번호 소금으로 사용해야합니까?
아직 Java 프로그래밍에 익숙하지 않으므로이 질문이 철저하지 않으면 용서해주십시오.
비밀번호 로그인이 필요한 웹 응용 프로그램의 Java에서 암호를 해시하고 해시하는 방법을 찾으려고합니다.
Bouncy Castle bcrypt 및 scrypt 클래스를 사용하여 염색, 해시 및 암호 확인 방법을 사용하여 이러한 클래스 중 하나에서 암호 확인 방법이 없음을 확인했습니다. 이 평가에서 내가 잘못 되었다면, 암호 확인을위한 방법이나 내가 누락 된 항목을 알려주십시오.
대신 bcrypt 나 scrypt 대신에 더 많은 문서가 있으므로 PDBKF2로 들어가기 전에 bcrypt를 시도해보기로했습니다.
나는이 웹 사이트에서 Mindrot의 bcrypt를 발견했다. http://www.mindrot.org/projects/jBCrypt/#download ,하지만 내 관심사는 업데이트되지 않았다는 것이다. 약 2 년 후에 내 직장에서 개발자에게 지난 6 개월 이내에 지속적으로 업데이트되는 암호화 방법 만 사용하도록 알려 주었기 때문에이를 고려하는 것이 너무 불안하게되었습니다.
최근에 jBcrypt를 사용하는 사람이 있습니까? 여전히 프로젝트에 사용할 수있는 것이 있습니까?
그렇지 않은 경우 암호 인증을 사용하여 bcrypt 또는 scrypt를 얻을 수있는 곳이 어디입니까?
미리 감사드립니다.
[jasypt] (http://www.jasypt.org/easy-usage.html). 링크를 클릭하여 "StrongPasswordEncryptor"를 검색하십시오. 또한, 그건 미친 짓이야. 대부분의 암호화 소프트웨어에는 지속적인 업데이트가 필요하지 않습니다. 만약 그렇다면, 우리는 모두 일회용 패드를 사용하고 그걸로 끝납니다. –
감사 Elliot! 이것이 bcrypt보다 낫다고 생각합니까? – Perdue
나는 그것이 "사용하기 쉽다"라는 것이 가장 좋다고 생각한다. –