Encriptado de password

[Franco Riberi]

Hola q tal, como estan?

Soy muy nuevo en spring, necesito encriptar password y demas cosas de una BD. Segun leo existen diferentes maneras de hacerlo.

Alguien me puede dar una mano y contandome cual es el mejor método a emplear en spring?

Desde ya muchisimas gracias

Saludos

[Jorge Augusto Chavez Miranda]

Hola

Para Spring es indiferente el metodo de encriptacion que utilices. Podrias usar MD5.

Ahora si tu idea es usar spring-security podrias revisar el siguiente link:

http://docs.spring.io/spring-security/site/docs/3.1.6.RELEASE/reference/crypto.html

Saludos.

--
Has recibido este mensaje porque estás suscrito al grupo "Spring User Group Peru" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a spring-user-group...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a spring-user...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/spring-user-group-peru.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

[cesar ricardo guerra arnaiz]

MD5 no es una manera Criptográfica de Encriptación. MD5 al igual de SHA1 lo que hace es aplicar una función HASH a la información y obtener un Resume que ya no se podrá recuperar. Yo te recomendaría que utilices un algoritmo SIMÉTRICO para lo que deseas hace con este (hay muchos en internet) simplemente compartes la LLAVE por mutuo acuerdo entre ambos lados A y B, y podrán recuperar Cifrar y Descifrar con el mismo algoritmo fácilmente. 

Para esto no necesitas también apoyarte en Spring, simplemente maneja tus funciones como utilitarios y cuando sea necesario le haces el llamado respectivo. Chek este link: http://viviendoconjavaynomoririntentandolo.blogspot.com/2009/05/encriptacion-en-java-cryptography.html

y mira el adjunto: UtilEncriptacion.java

Saludos.

CESAR GUERRA

---

Date: Wed, 30 Apr 2014 11:10:28 -0500
Subject: Re: [springperu] Encriptado de password
From: jorgec...@gmail.com
To: spring-user...@googlegroups.com

[Edson Chavez]

Hola si se trata de dar seguridad por password no veo muy clara la necesidad de usar algun algoritmo simetrico (que te permita encriptar y desencriptar), en el caso del password la idea es la autenticacion en si (asegurarse que eres quien dice ser) no el contenido del pasword en si mismo, por lo que me parece que estas cubierto simplemente almacenndo el hash generado por tu funcion de encriptacion, el usuario cuando ingresa su clave le aplicas la funcion y comparas el hash generado con el que tienes almacenado (algunas bd's incluyen funcion de encriptamiento pero no es algo que use mucho) si el usuario lo olvida le das la opcion de resetearlo a alguno nuevo mediante un correo enviando una url para dicho proposito como ya hacen muchos servicios existentes, como plus le das al usuario la tranquilidad de saber que sus claves no se almacenan en ningun lugar solo un hash que sin la funcion de encriptado original no podran resolverse

para el caso de generacion de hash para evitar que se usen ataques diccionario con hashes ya generados de palabras comunes te recomiendo que utilices junto con la funcion sal esto hara mas seguro aun la clave si el atacante no conoce dicha palabra, haciendo mucho mas dificil su trabajo para descifrar la clave

saludos

Edson 'Grubhart'
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
http://soyfreakytambiengeek.blogspot.com/ <-- Mi Blog ^^
@Grubhart   <-- Twitter!!