1. Обзор
В этой статье мы рассмотрим библиотеку Jasypt (упрощенное шифрование Java).
Jasypt-это библиотека Java, которая позволяет разработчикам добавлять базовые возможности шифрования в проекты с минимальными усилиями и без необходимости иметь глубокие знания о деталях реализации протоколов шифрования.
2. Использование Простого Шифрования
Рассмотрим, что мы создаем веб-приложение, в котором пользователь отправляет личные данные учетной записи. Нам нужно сохранить эти данные в базе данных, но было бы небезопасно хранить простой текст.
Один из способов справиться с этим-сохранить зашифрованные данные в базе данных и при получении этих данных для конкретного пользователя расшифровать их.
Для выполнения шифрования и дешифрования с использованием очень простого алгоритма мы можем использовать класс BasicTextEncryptor из библиотеки Jasypt:
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
String privateData = "secret-data";
textEncryptor.setPasswordCharArray("some-random-data".toCharArray());Затем мы можем использовать метод encrypt() для шифрования обычного текста:
String myEncryptedText = textEncryptor.encrypt(privateData); assertNotSame(privateData, myEncryptedText);
Если мы хотим сохранить личные данные для данного пользователя в базе данных, мы можем хранить myEncryptedText без нарушения каких-либо ограничений безопасности. Если мы хотим расшифровать данные обратно в обычный текст, мы можем использовать метод decrypt() :
String plainText = textEncryptor.decrypt(myEncryptedText); assertEquals(plainText, privateData);
Мы видим, что расшифрованные данные равны обычным текстовым данным, которые были ранее зашифрованы.
3. Одностороннее шифрование
Предыдущий пример не является идеальным способом выполнения аутентификации, то есть когда мы хотим сохранить пароль пользователя. В идеале мы хотим зашифровать пароль без возможности его расшифровки. Когда пользователь пытается войти в наш сервис, мы шифруем его пароль и сравниваем его с зашифрованным паролем, который хранится в базе данных. Таким образом, нам не нужно работать с обычным текстовым паролем.
Мы можем использовать класс BasicPasswordEncryptor для выполнения одностороннего шифрования:
String password = "secret-pass"; BasicPasswordEncryptor passwordEncryptor = new BasicPasswordEncryptor(); String encryptedPassword = passwordEncryptor.encryptPassword(password);
Затем мы можем сравнить уже зашифрованный пароль с паролем пользователя, который выполняет процесс входа в систему без необходимости расшифровывать пароль, который уже хранится в базе данных:
boolean result = passwordEncryptor.checkPassword("secret-pass", encryptedPassword);
assertTrue(result);4. Настройка алгоритма шифрования
Мы можем использовать более сильный алгоритм шифрования, но нам нужно не забыть установить Файлы политики неограниченной силы Java Cryptography Extension (JCE) для нашей JVM (инструкции по установке включены в загрузку).
В Jasypt мы можем использовать сильное шифрование с помощью класса StandardPBEStringEncryptor и настроить его с помощью метода setAlgorithm() :
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
String privateData = "secret-data";
encryptor.setPassword("some-random-passwprd");
encryptor.setAlgorithm("PBEWithMD5AndTripleDES");Давайте установим алгоритм шифрования на PBEWithMD5AndTripleDES.
Далее процесс шифрования и дешифрования выглядит так же, как и предыдущий, с использованием класса BasicTextEncryptor :
String encryptedText = encryptor.encrypt(privateData); assertNotSame(privateData, encryptedText); String plainText = encryptor.decrypt(encryptedText); assertEquals(plainText, privateData);
5. Использование Многопоточной Расшифровки
Когда мы работаем на многоядерной машине, мы хотим обрабатывать обработку расшифровки параллельно. Для достижения хорошей производительности мы можем использовать Объединенный PBEStringEncryptor | и setPoolSize () API для создания пула дигесторов. Каждый из них может использоваться разными потоками параллельно:
PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
encryptor.setPoolSize(4);
encryptor.setPassword("some-random-data");
encryptor.setAlgorithm("PBEWithMD5AndTripleDES");Рекомендуется установить размер пула равным количеству ядер машины. Код для шифрования и дешифрования такой же, как и предыдущие.
6. Использование в других фреймворках
Краткое заключительное замечание заключается в том, что библиотека Jasypt может быть интегрирована со многими другими библиотеками, включая, конечно, фреймворк Spring .
Нам нужно только создать конфигурацию, чтобы добавить поддержку шифрования в наше приложение Spring. И если мы хотим хранить конфиденциальные данные в базе данных и используем Hibernate в качестве платформы доступа к данным, мы также можем интегрировать с ней Jasypt .
Инструкции об этих интеграциях, а также с некоторыми другими фреймворками, можно найти в разделе Руководства на домашней странице Jasypt .
7. Заключение
В этой статье мы рассматривали библиотеку Jasypt , которая помогает нам создавать более безопасные приложения, используя уже хорошо известные и проверенные алгоритмы криптографии. Он покрыт простым API, который прост в использовании.
Реализацию всех этих примеров и фрагментов кода можно найти в проекте GitHub – это проект Maven, поэтому его должно быть легко импортировать и запускать как есть.