问题标签 [jasypt]

有谁知道如何在javascript中加密（也许用sjcl？），发布到webapp并用java解密？

我希望截取一些表单数据，对其进行加密，然后发布到我的 spring 应用程序。? 已经使用 jasypt PBEWITHSHA256AND128BITAES-CBC-BC 算法进行数据库加密。

当我从 jsf 文件调用 useradd() 时，出现以下错误

请告诉我为什么会这样。

我需要加密浮点值，我正在使用 Jasypt 来实现这一点。

据我所知，Jasypt 不支持浮点加密，只支持 BigDecimal。因此，我将浮点值转换为 BigDecimal。

转换成功完成。还使用Jasypt进行加密和解密。

但是，当我将加密值保存到 Oracle 数据库中时，数据库中的值会发生变化。

我需要保持原样的值示例：

-6542850164453273769179743775075308980128742113.12 -4139490689573544701682206282760323584523816140.64 9936653106931456268018508106437020093773774849.6 -69457501008740608752977363196163239676824308939.2 -512974351190591202428175056439128604458367.320048

我在 oracle 中使用数字数据类型。

问题是，如何在不让数据库更改它们的情况下保存上述值？

数据库始终从值中删除 ( . ) 并添加零

此值68961297196666606060536419085553771273056281.427984被保存为：-21733333333333333333333121859621855555557000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000来00000000000000000000000000000000000000000000来00sy00000000 0000000000000000 y000000 y..y00小子

为什么会发生这种情况？

我有一个使用名为EXAMPLE 的数据库的现有应用程序，它使用一种旧版本的hibernate。

用户的密码存储为org.jasypt.hibernate.type.EncryptedStringType

我不知道它是否总是这样，但基本上，在查询用户时，它会自动解密他们的密码，所以它是明文的。

现在，在同一个数据库上，正在运行一个新的 Web 应用程序（称为 webapp2）。这个以不同的方式和不可解密的方式加密密码。

我被要求做的是将旧用户迁移到“新方式”，而我所做的是创建一个包含 3 个模块的 maven 项目：

• module1（又名oldie）应该能够以旧方式查询数据库（这样对于用户表上的每个查询，我都可以以明文形式获得用户密码）
• module2 (aka newie) 应该以新的方式查询数据库。
• module3应该有一个虚拟类（现在它是一个 junit 的东西），它分别使用 module1 中的 UserService 和 module2 中的 UserService 来读取用户密码（明文）并将其设置回新的方式。

问题：我面临的是 module3必须处理不同版本的休眠库以及其他问题的一大堆问题。

在我的module3配置（它们都是 spring 应用程序）中，我正在自动装配来自 module1 和 module2 的服务和 daos，这会造成很多混乱，最终会遇到麻烦。

似乎正在发生的事情是，存在多种依赖关系，使得 sessionFactories 或 daos 的实例化（目前）变得不可能。

任何帮助将不胜感激。

我在我的 Java 项目中使用 Jaspyt 和 Spring 3。我目前将数据库连接属性存储在属性文件中。用户名和密码是纯文本，所以我一直在研究使用 Jaspyt 的 EncryptablePropertyPlaceholderConfigurer。

文档和教程建议将用于解密的主密码存储在环境变量中。这真的比在属性文件中存储纯文本值更安全吗？如果有人破坏了这个盒子，主密码在 (1) 环境变量或 (2) 服务器启动脚本中不可见吗？我想您可以手动设置环境变量并在服务器启动后取消设置，但手动过程似乎无法管理。

我只是偏执吗？是否有用于保护连接用户名和密码的方法？

我在 SQL Server 上使用 Java，并且有一个带有未加密信用卡列的表。如何使用 AES 加密对列中的所有字段进行加密？

SQL 或 Java（jdbc 或 hibernate）解决方案就可以了。

我想开始使用 Jasypt 加密未来的值，但我不知道如何加密现有的值。

这是我使用的 jasypt-spring 加密定义：

我正在使用 JASYPT 对我们基于 Java 的软件中的密码进行加密解密。这就是我们加密密码的方式：

现在，我应该在哪里以及如何存储上面代码中使用的这个 PASSWORD_ENCRYPTION_KEY ？在 Java 程序中存储和访问这些密钥的最安全或最常用的方法是什么？

谢谢，深

我在 Android 上使用Jasypt来提供加密功能。

我用它来散列 SHA-1 下的密码，并希望用它来加密二进制数据

Jasypt 目前使用 PBEWithMD5AndDES

我对 PBEWithMD5AndDES 了解不多，但了解它不够安全，无法存储敏感数据，例如我将要存储的数据（密码、用户名等……..）

我应该坚持使用 PBEWithMD5AndDES 还是寻求使用其他加密算法？

我也了解 PBEWithMD5AndDES 是 Android 支持的唯一算法，我将不得不为此寻找第三方 API

第一部分：我被要求添加-DAPP_ENCRYPTION_PW = pw 我的启动命令，因为属性文件存储数据库密码加密而不是明文？:S 所以我在 JAVA_OPTS 中添加了它。另一种选择-> 在 Catalina.sh 中添加了参数。如果我在这里错了，请告诉我！！！还给我答案，包括如何做的步骤！！！

第二部分：我在 webapps(aapbase) 文件夹中部署了一个 war 文件。试图通过 TomcatManager 启动它，但它给了我这个错误：application at context path could not be started...

有没有人对在这里做什么有某种想法？？？仅供参考：使用 tomcat 6 ......当我在 Tomcat 6 中运行它时出现此错误。

错误 ：

为了给你一些背景知识，我和我的团队正在创建一个将用户名和密码存储在数据库中的程序。我们正在使用 Java 并通过 Java 代码与数据库进行交互。

我们使用 Jasypt 来加密用户名和密码。我在 Jasypt 中使用 BasicPasswordEncryptor 来加密两者。用户名加密良好并存储在数据库中。但是，当检查登录名并说 BasicPasswordEncryptor 尝试根据加密密码检查明文用户名时，它总是返回 false。我已经进行了一系列检查以关注问题发生的位置。据我所知，这是 Jasypt 的问题。有谁知道问题是什么，可能的解决方案或更优化的方法？谢谢你。我将发布代码。

这是加密发生的地方。

其中“e”是 BasicPasswordEncryptor 对象。这是登录检查。