問題タブ [jasypt]

次の状況で問題が発生します。

私のSpring、Hibernateアプリケーションでは、UserEntityとUserCategoryEntityを取得しました。ユーザーエンティティのテーブルは、識別子としてユーザー名を取得しました。このテーブルは古いプログラムでも使用されているため、この識別子フィールドは暗号化できません。これを行うことはできません。

UserCategoryからUserへのManyToOne参照を作成するには、UserCategoryテーブルにユーザーの一意のユーザー名を持つフィールドが必要です。私がやりたいのは、Jasyptを使用してUserCategoryテーブルのユーザー名を暗号化することです。そしてもちろん、この作品：

しかし、暗号化されたユーザー名をUserCategoryテーブルに配置した後、Hibernateが暗号化されたフィールドのユーザーを参照できないため、このレコードを使用できません。次のエラーが発生します。

これは論理的なエラーですが、良い解決策を知っていますか。コードは最初に復号化してから参照を作成するために何かが必要だと思います。しかし、私はこれを行う方法に固執しています。

Jasyptとhibernate3を使用してWebアプリでパスワードを暗号化しようとしています。jasyptWebサイトの指示に従いました。

これが私の休止状態のマッピングです：

これで、Hibernateとのセッションを開くたびに暗号化機能を登録します。

次に、ユーザーにアクセスしようとするたびに、この例外がスローされます。

誰かがHibernate3とStruts2でjasyptを実装するアイデアを持っているか、このエラーで私を助けることができますか？（私はjasyptを使用する必要があります）

Jasypt の StandardPBEStringEncryptor を使用する場合、Spring Bean 構成ファイルでパスワードを明示的に設定する必要があります。Bean 構成ファイルにパスワードを入れても安全ですか? 暗号化パスワードを保存することは、PCI コンプライアンスで問題になりますか?

暗号化には Jasypt を使用しています。これは私のコードです:

行のコメントを外すsetAlgorithmと、例外がスローされます

org.jasypt.exceptions.EncryptionOperationNotPossibleException : 暗号化で例外が発生しました。考えられる原因は、強力な暗号化アルゴリズムを使用しており、この Java 仮想マシンに Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files をインストールしていないことです。

アピ 言います:

暗号化に使用するアルゴリズムを設定します PBEWithMD5AndDES のように、暗号化に使用するアルゴリズムを設定します。

このアルゴリズムは、JCE プロバイダー (指定する場合は、または指定しない場合はデフォルトの JVM プロバイダー) によってサポートされている必要があり、サポートされている場合は、ALGORITHM/MODE/PADDING のようにモードとパディングを指定することもできます。 .

参照: http://www.jasypt.org/api/jasypt/apidocs/org/jasypt/encryption/pbe/StandardPBEStringEncryptor.html#setAlgorithm%28java.lang.String%29

ここで、「setAlgorithm」にコメントすると、デフォルトのアルゴリズム [md5 だと思います] が使用され、正常に動作します。これは、私の JVM が md5 をサポートしていることを意味します。次に、私の JVM でサポートされている他の暗号化アルゴリズムを調べる方法を説明します。

ありがとう、

特定の文字列のHmacSHA-256ハッシュを必要とするXML-RPC呼び出しを行おうとしています。私は現在、次のコードでJasyptライブラリを使用しています。

sha256.encrypt（string）を使用しようとすると、次のエラーが発生します。

JCE Cryptography拡張機能をダウンロードし、jarをビルドパスに配置しましたが、何も実行されていないようです。上記のsetAlgorithmで、「PBE」、「PBEWithSha」（1 | 2 | 128 | 256）？、「PBEWithHmacSha」など、さまざまな組み合わせを使用してみました。

BouncyCastleも使ってみましたが、運が悪かったです。ヘルプやガイダンスをいただければ幸いです。

文字列を暗号化したいのですが、標準の Java ライブラリは複雑すぎます。

そこで私はJasypt labriryに目を向けました。使い方も理解するのもとても簡単です。ただし、ライブラリを Eclipse 3.6 にインポートし、「Hello」などの文字列をパスワード「123」で暗号化しようとすると、常にエラーが発生します。何が間違っているのかわかりませんが、Eclipse で他のライブラリを使用している場合にも発生すると思います。

ソース：

エラーメッセージ:

これは不可能な質問かもしれませんが、レガシー システムを Java から PHP に移行しているので、Jasypt で暗号化された文字列を PHP で復号化できる必要があります。

ドキュメントによると、Jasypt は次のアルゴリズムを使用します。

• 暗号化するデータにランダムソルト（暗号の初期化ベクトルと同じだと思います）を追加します
• 1000回繰り返し暗号化する
• 暗号化されていないソルト/IV を暗号化された文字列に追加します
• 文字列全体を Base64 でエンコードする

レガシー アプリケーションはPBEWithMD5AndDESJasypt アルゴリズムを使用します。MD5 が解読できるように設計されていないことは十分承知しており、それは私がやろうとしていることではありません。

MD5 ハッシュだけが残るように、文字列を DES で復号化したいだけです。PHP からバイナリのガベージ以外は何も得られないようです。私は何が欠けていますか？

Web アプリのサーバー コード内でこのコードまたは同様のコードを何度も使用しましたが、現在、メンテナンス バックエンドで動作するコマンド ライン ユーティリティを作成しようとしています。

を取得し続けEncryptionOperationNotPossibleExceptionますが、コードで何が間違っているのかわかりません。スニペットをテストするために、実際の暗号化された文字列を使用して、それがテスト入力でないことを確認しました。

コードのどこからこの例外が発生するかを知っている人はいますか?

Jasypt 暗号化ライブラリを使用して、一部のテキストを暗号化/復号化しています。このコードは WAR ファイルに埋め込まれ、サーバーにデプロイされます。

ローカルで実行している場合、および単体テストでは、暗号化/復号化サイクルは完全に機能します。アプリケーションの開発には Jetty を使用しています。コードはそのサーバーで完全に機能します。何らかの理由で、Tomcat にデプロイすると、次の例外が発生します。

参考までに、ローカル環境とサーバー環境の両方に強力な暗号化ライブラリをインストールしており、最新の 1.6 バージョン (パッチ レベル 25) を使用しています。

org.jasypt.exceptions.EncryptionOperationNotPossibleException

例外にはメッセージがありません。

コードは完全に対称です。検証用にここに貼り付けました。関連するビットは次のとおりです。

ユーザーが非常によく似た問題を抱えていた古い Nabble の投稿を見つけました。コードは、Tomcat 内を除いてどこでも機能しました。解決策はありませんでした。

どんな洞察も大歓迎です。

**更新: ** ローカル システムの Tomcat で実行すると、動作するようです。だから私のサーバーについて何かがあります。サーバーでは、Windows Server 2008 で 64 ビット JVM を使用しています。ローカルでは 32 ビット JVM を使用しています (システムが少し古いため)。これがこの問題と関係があるのだろうか。