有人知道将 Java 应用程序的 PBEWithMD5AndDES
加密算法更改为 AES
的好教程吗?特别是,我想知道在将此算法更改为更安全的算法时应采取哪些预防措施。算法更改前后要检查的任何重要测试用例。另一个问题是因为我使用了 PBEWithMD5AndDES
,所以大多数用户密码都是使用该算法加密的。因此,如果我将我的算法更改为 AES
,我如何确保使用旧算法解密密码,同时我仍然可以使用新算法进行任何新加密。
最佳答案
通常您不会加密用户密码,而只是用盐对其进行哈希处理。
从一个加密系统迁移到另一个加密系统会有点痛苦,我认为您有两个选择:
- 在升级过程中解密然后重新加密所有密码
- 添加一个标志,指示所使用的加密方法。所有现有密码显然都将设置为当前标准。新用户将设置为您选择的任何方法,您可以在其他用户更改密码时迁移他们。
关于java - 更改加密算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5249350/