Skytecs Entwicklerblog

Einfach unter Java verschlüsseln mit Jasypt

Kryptographie ist geil. Mal ganz abgesehen davon, dass verschlüsselte Daten gleich viel sicherer sind, sprechen ein paar der zugrunde liegenden mathematischen Prinzipien das Stammhirn jedes ordentlichen Informatikers direkt an. Man könnte, wenn man wollte, von Zahlenpornographie sprechen, tut dies aber natürlich nicht, weil das Wort unanständig klingt. Außerdem hat man ja auch nichts zu verbergen, deswegen lässt man das mit der Verschlüsselung gleich ganz sein.

Blödsinn, und zwar beides. Wir werden uns also willig mit Zahlenpr0n beschäftigen, nur wollen wir das nicht auf eine so umständliche Weise tun, wie Sun das mit der JCE vorgesehen hat. Wir wollen einfach verschlüsseln und hashen, ohne uns um das Framework zu kümmern. Deshalb wollen wir die “Jasypt” genannte Abstraktion für die Java-Crypto-API verwenden, die ist nämlich wirklich ziemlich easy in der Anwendung.

Was mir neben der Integration in Spring, ACEGI und Hibernate (wow, transparent verschlüsselte Properties…) besonders gut gefallen hat, ist übrigens die schön sichere Passwortverschlüsslung, die gegenüber dem oft verwendeten platten MD5 doch gleich viel sicherer ausfällt. Da hat mal jemand nachgedacht, so dass wir es nicht selbst tun müssen - gut, oder?