Hallo zusammen,
ich speichere mit Jasypt und PBEWithMD5AndTripleDES Daten in einer DB. 2 Fragen:
Reicht PBEWithMD5AndTripleDES?
welchen Datentyp sollte ich wählen? Reicht varchar(255) oder lieber Text?
Verschlüsselt werden Namen, IBAN, also nix länger als 255 Zeichen in Rohdaten
ansonsten einfach mal Google zum Thema Verschlüsselung belästigen
es macht kein Unterschied ob den verschlüsselten Kram als BLOB in der DB speicherst oder ihn vorher in base64 „wandelst“ und dann in string bzw. text speicherst
Hab jetzt auf PBEWITHHMACSHA512ANDAES_256 umgestellt, das soll wohl derzeit sicher sein.
Dazu werden die Daten als Base64 String gespeichert. Das ist iO so ja?
Das Ver- und Entschlüsseln mit der App klappt. Allerdings kann ich die Base64-Strings nicht per Hand entschlüsseln. Wenn ich den String nehme und auf der untenstehenden Seite entschlüsseln will, kommt nix gescheites (Passwort/Key stimmt)
Cyborg ist unser Haus-und-Foren-Troll. Er reist gerne Sinn & Aussagen auseinander und erweitert sie mit Dingen die nicht zum Thema passen. In deinem Fall eben Bilder, um mich zu trollen.
Pro base64: the encoded representation you handle is a pretty safe string. It contains neither control chars nor quotes. The latter point helps against SQL injection attempts.
Pro BLOB: the database manager software knows what type of data it has to expect. It can optimize for that.
Ich gebe den Base64 String ein (oder auch den decoded Base64 String)
wähle decode
wähle PBEWITHHMACSHA512ANDAES_256
und gebe mein Key ein mit dem der String verschlüsselt wurde
es kann nicht decodiert werden! Kann es sein, dass da noch irgendein Salt beim speichern benutzt wird uns es daher nur von meinem Programm entschlüsselt werden? Denn im Programm kann ich die Daten entschlüsseln, das funktioniert wunderbar