4

MySQL にデータを格納する spring-mvc スタックがあります。このデータの一部は保護する必要があるため、暗号化する必要があると考えています。後でこのデータ (クレジット カード、SSN、その他) を使用する必要がある可能性があるため、暗号化を解除する必要があります。これにより、ハッシュが除外されると思います。

Java 暗号化パッケージなど、いくつかのアプローチがあるようです。Shiro には、Blowfish-x と同様に、いくつかの優れた機能があるようです。また、MySQL も暗号化/復号化をサポートしていることがわかります。MySQL を長期間使用するかどうかはわかりません。

私の質問は次のとおりです。JavaアプリケーションのWebベースのアプリケーションがユーザーデータの一部を安全に保存するための最良のアプローチは何ですか?

4

1 に答える 1

0

安全なデータの保存に関しては、いくつかの基本的な質問を自問する必要があります。

  • 元のデータを保持する必要がありますか、それともその身元をテストするだけでよいですか (=> ハッシュ アルゴリズムの使用)
  • 暗号化を使用する場合、キーをどのように保管しますか?
  • 公開鍵 (非対称) 暗号化が必要ですか (=> pki と証明書の使用)

これらが主な懸念事項です。

次に、技術的には、それを実装するための最良の方法は、どのライブラリを選択する必要があるかという問題です。http://www.bouncycastle.org/をご覧ください。

于 2013-09-13T13:16:42.547 に答える