1

Android でJasyptを使用して暗号化機能を提供しています。

SHA-1 でパスワードをハッシュするために使用しており、バイナリ データを暗号化するために使用しようとしています。

Jasypt は現在 PBEWithMD5AndDES を使用しています

PBEWithMD5AndDES についてはよくわかりませんが、保存するデータ (パスワード、ユーザー名など……..) などの機密データを保存するには安全ではないことは理解しています。

PBEWithMD5AndDES を使い続けるか、別の暗号化アルゴリズムを使用する必要がありますか?

また、PBEWithMD5AndDES が Android でサポートされている唯一のアルゴリズムであることも理解しており、これにはサードパーティの API を検討する必要があります。

4

1 に答える 1

1

個人的には、暗号化のために Android で bouncycastle を使用することを好みます。対称 (AES など) または非対称暗号化 (RSA など) で決心することができます。

于 2011-12-06T02:59:05.070 に答える