問題タブ [jasypt]

私はEclipseを使用しており、クラスパスにjasypt 1.9.1 jarを追加しました。main メソッドで BasicPasswordEncryptor をテストしたところ、機能しました。ただし、別のファイル (メイン メソッドを含まない) で BasicPasswordEncryptor を使用すると、次のエラーがスローされます。

私のファイル:

Jasypt を使用して一部のデータを復号化しようとしています。データは Jasypt を使用して暗号化されたのではなく、3Des(TripleDes)を使用して暗号化されました。暗号化されたデータに関する詳細情報を提供するために、使用されるアルゴリズムは DESede、エンコードはUTF-8、変換DESede/CBC/PKCS5PaddingはBase64エンコードです。

Jasypt を使用してこのデータを復号化することは可能ですか?

Jasypt 関連のトピックを多数確認しましたが、手がかりが見つかりません。org.jasypt.exceptions.EncryptionOperationNotPossibleExceptionアルゴリズムを に設定したときから、アルゴリズムを に設定PBEWithMD5AndDESしたときまで、さまざまな例外が発生します。org.jasypt.exceptions.EncryptionInitializationException: java.security.spec.InvalidKeySpecException: Inappropriate key specificationDESede

正しい方向を指してください...

Jasyptライブラリを使用して暗号化されたパスワードを解読するには?

パスワードを復号化しようとすると、コンソールに次のエラーが表示されます。

現在、ユーザー名、電子メール アドレス、誕生日の双方向暗号化アルゴリズムとして PBEWithMD5AndDES を使用していますか? 特にパフォーマンスが高いようには見えません (行ごとに 1 つの文字列暗号化文字列を使用して、大きなバッチで 30k DB 行を読み書きするのに 1 分かかります)。

これは合理的に思えますか？それとももっと良いものがありますか。

また、jastypt のデフォルトの PBEWithMD5AndDES アルゴリズムが複数の反復を実行するのか、1 回だけ実行するのかは明確ではありません。

org.jasypt.encryption.pbe.StandardPBEByteEncryptor では、他のいくつかのキー導出機能を比較すると、キー導出が異なるように見えます。

initialize() メソッドには、秘密鍵を生成するための以下のコードがあります。

PBEKeySpec に渡されるソルトと反復回数がありません。

しかし、encrypt() メソッドには以下のコードがあります。

これには、PBEParameterSpec として渡されたソルトと反復カウントがあります。

PBKDF2 によると、秘密鍵はパスワード、salt、反復回数を使用して生成されます。

上記のコードでは、最初に initialize() メソッドとソルトでキーが生成され、encrypt() メソッドで反復回数が PBEParameterSpec として渡されます。

質問は

1. ソルトと反復は、initialize() メソッド内で実行できるのに、encrypt メソッドが呼び出されている間だけ使用されるのはなぜですか?

2. 違いは何ですか？

上記の実装により、繰り返し回数が増えると、encrypt() および decrypt() 操作が遅くなるため、この質問を提起しています。

前もって感謝します。

Spring と Hibernate を使用して、以下のエントリでオブジェクトを暗号化しています。私はソルトとパスワードを持っているので、情報を解読してプレーンテキストに戻すことはできますか?

どのような状況で ZeroSaltGenerator を使用する必要がありますか? 定義は言う。この実装

SaltGenerator は常に、必要な長さのソルトをゼロバイトで埋めて返します。

コンセプトを教えてください。