2014-02-28 13 views
1

현재 우리는 사용자 이름과 이메일 주소 생년월일에 양방향 암호화 알고리즘으로 PBEWithMD5AndDES를 사용하고 있습니까? 특히 성능이 좋은 것 같지 않습니다 (큰 일괄 처리에서 30k DB 행을 읽고 쓰는 데 1 분, 행 당 1 개의 문자열로 암호화 된 문자열 사용).jastypt의 DES 성능

이게 합리적으로 보입니까? 아니면 더 나은 것이 있습니다.

jptypt의 기본 PBEWithMD5AndDES 알고리즘이 다중 반복을 수행하는지 또는 하나만 수행하는지는 분명하지 않습니다.

답변

2

암호화 작업은 항상 매우 느립니다. 어쨌든, 고정 솔트 생성기를 사용하는 경우 jasypt 1.9.2에는 초기화 호출을 저장하고 성능을 향상시킬 수있는 최적화가 포함되어 있습니다. http://jasypt.org/changelogs/jasypt/ChangeLog.txt

PBE 암호화 (양방향)의 반복은 다음과 같습니다. 암호화 키를 얻기 위해서만 수행됩니다 (바이트 [] 암호화 키가 아닌 무제한 문자열 인 암호에 해시 함수를 적용하여 얻음). 키를 얻는 해시 함수에서 수행되는 반복의 양은 keyObtentionIterations 속성을 통해 대부분의 암호화 객체에서 구성 될 수 있습니다. 그렇지 않은 경우 javadoc은 선택된 값을 설명합니다.

면책 조항, 스택 오버플로 규칙 : 저는 jasypt의 작성자입니다.

+0

고정 염 생성기와 제로 염 생성기의 차이점은 무엇입니까? 고정 된 소금 생성기가 항상 같은 결과를 내고 있습니까 ??? – kozla13