我有一个在 MySQL 中存储数据的 spring-mvc 堆栈。其中一些数据需要保护,所以我想我应该加密它。由于我以后可能需要使用这些数据(信用卡、SSN 等),所以我需要对其进行解密。我认为这排除了散列它。
似乎有几种方法,包括 Java 加密包。 Shiro 似乎具有一些不错的功能,Blowfish-x 也是如此。我看到 MySQL 也支持加密/解密。我不确定我会长期使用 MySQL。
我的问题是:对于基于 Java 应用程序 Web 的应用程序来处理安全存储一些用户数据的最佳方法是什么?
最佳答案
在存储安全数据时,您必须问自己一些基本问题:
- 我必须保留原始数据,还是只需要测试其身份(=> 使用哈希算法)
- 如果我使用加密,我将如何存储我的 key ?
- 我是否需要公钥(非对称)加密(=> 使用 pki 和证书)
这些是主要的问题。
然后,从技术上讲,实现它的最佳方法取决于您必须选择的库。 看看http://www.bouncycastle.org/ .
关于Java数据加密/解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18787070/