使用Jasypt时获取密码盐

时间:2012-02-18 05:02:22

标签: java encryption salt jasypt

我想使用Jasypt使用随机Salt加密用户密码。是否可以从Jasypt获得随机板条?我怎么能得到它?

谢谢, Feras

2 个答案:

答案 0 :(得分:3)

使用随机盐实际上是所有jasypt加密工件的默认行为,并且这个盐是安全生成的(使用SHA1PRNG)。

请阅读http://www.jasypt.org/howtoencryptuserpasswords.html以了解有关密码处理方式的更多信息。

答案 1 :(得分:0)

从未使用过Jasypt,而是使用了documentation

  

生成指定大小的salt(请参阅org.jasypt.salt.SaltGenerator)。如果盐的大小为零,则不使用盐。建议您使用随机盐生成器,如org.jasypt.salt.RandomSaltGenerator(这是默认设置),以提高安全性。

您可以使用RandomSaltGenerator