1
大家好!我应该在Java中使用jBcrypt还是PBKDF2进行密码salting?
我对Java编程还很新,所以请原谅我,如果这个问题不够彻底。
我想找到一种方法,以盐和散列我的密码在Java中的Web应用程序,需要密码登录。
我试图使用Bouncy Castle的bcrypt和scrypt类来获得salting,hashing和密码验证的方法,只是为了找出这两个类中的任何一个都没有密码验证方法。如果我在此评估中不正确,请告诉我密码验证的方法是什么,或者我错过了什么。
作为一种替代方案,我决定尝试bcrypt,而不是在我打破并转到PDBKF2之前,因为那里有更多的文档,而不是bcrypt或scrypt。
我遇到的问题是我在这个网站上找到Mindrot的bcrypt:http://www.mindrot.org/projects/jBCrypt/#download ,但我担心的是它还没有更新在大约两年内。在我的工作中有一位开发人员告诉我只使用在过去六个月内不断更新的加密方法,因此即使考虑它,也让我感到非常紧张。
最近有没有人使用jBcrypt?它仍然是我可以用于我的项目的东西吗?
如果不是,那么我可以通过密码验证得到bcrypt或scrypt在哪里?
在此先感谢!
[jasypt](http://www.jasypt.org/easy-usage.html)。点击链接,搜索“StrongPasswordEncryptor”。另外,这太疯狂了。大多数加密软件不需要不断更新。如果是的话,我们都会使用一次性的垫子并完成它。 –
谢谢艾略特!你认为这比bcrypt更好吗? – Perdue
我认为这是最简单的使用方式,定义“更好”。 –