パスワード管理について質問があります。プログラムがあり、ユーザーがパスワードを入力し、データが暗号化されて保存されているとします。
1つの方法は次のとおりです。ユーザーのパスワードでデータを暗号化します。長所:ユーザーは、パスワードのセキュリティとデータのセキュリティを担当します。短所:ユーザーがパスワードを変更した場合、すべてのデータを復号化して暗号化する必要があります。
それ以外の場合:データはユーザー以外のパスワードで暗号化されます(ランダム)。また、ランダムパスワードの暗号化に使用されるユーザーパスワード。長所:ユーザーがパスワードを変更した場合、すべてを再暗号化する必要はありません。
そして、ユーザーのパスワードを保存することに関しては、私はjasypt.orgに使用しています。大丈夫ですか?それを行う正しい方法は何でしょうか?弱点は暗号化機Jasyptにあると思います。暗号化されたAES-128を使用したデータ。私が知っているのはそれだけなので、Jasyptを使用してください。