我们需要在hibernate实体的DB / 1属性中加密1列。应用程序将在Tomcat上运行,因此想法是使用Tomcat的密钥库,通过公钥进行加密并通过私有进行解密。可能还有另一个数据源提供到数据库中,因此它们也可以使用公钥进行加密,而我们的应用程序是唯一也会进行解密的应用程序。
重点 - 我实施了RSA加密&解密,它运作正常。发生的事情是任何文本被编码为所有疯狂字符的128字节块。文本长于117个字节会引发异常(我真的不想拆分原始文本)。增加加密强度双倍增加到2048位增加阈值,但也增加了加密文本的大小,所以它没有解决问题(我知道,这是alghoritm的原则,我应该事先研究更多)。如果我想以字符串格式通过app传递它,最好把它说成Base64。从少量样本增加到178个字节。
是否还有其他不对称加密:
或者我必须自己实施一些东西? 谢谢