4

我有一个在 MySQL 中存储数据的 spring-mvc 堆栈。其中一些数据需要保护,所以我想我应该加密它。由于我以后可能需要使用这些数据(信用卡、SSN 等),所以我需要对其进行解密。我认为这排除了散列它。

似乎有几种方法,包括 Java 加密包。Shiro 似乎有一些很好的能力,Blowfish-x 也是如此。而且我看到 MySQL 也支持加密/解密。我不确定我是否会长期使用 MySQL。

我的问题是:对于基于 Java 应用程序 Web 的应用程序来处理安全存储一些用户数据的最佳方法是什么?

4

1 回答 1

0

在存储安全数据时,您必须问自己一些基本问题:

  • 我必须保留原始数据,还是只需要测试其身份(=> 使用哈希算法)
  • 如果我使用加密,我将如何存储我的密钥?
  • 我需要公钥(非对称)加密吗(=> 使用 pki 和证书)

这些是主要的担忧。

然后,从技术上讲,实现它的最佳方法是您必须选择哪个库。看看http://www.bouncycastle.org/

于 2013-09-13T13:16:42.547 回答