我的应用是一个web(使用Hibernate、Spring),没有移动客户端。我需要采用256位的AES算法来保护后端表中的财务敏感数据。我对密码学不太熟悉。
除了Java密码体系结构之外,还有其他提供者,如Bouncy Castle。只考虑AES。在Java Cryptography API中,我看到了它的支持。为了满足什么需求,我应该考虑其他提供者,如Bouncy Castle或Jasypt?标准Java密码学的限制是什么?
我的应用是一个web(使用Hibernate、Spring),没有移动客户端。我需要采用256位的AES算法来保护后端表中的财务敏感数据。我对密码学不太熟悉。
除了Java密码体系结构之外,还有其他提供者,如Bouncy Castle。只考虑AES。在Java Cryptography API中,我看到了它的支持。为了满足什么需求,我应该考虑其他提供者,如Bouncy Castle或Jasypt?标准Java密码学的限制是什么?
getInstance()
工厂方法),这是不明智的,最好将其留给系统。