Warum setzen Sie ein Passwort über jasypt beim verschlüsseln von text?

Verschlüsseln ein Passwort ich verwenden (geändert von http://www.jasypt.org/encrypting-texts.html): 

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword(myEncryptionPassword);
String myEncryptedText = textEncryptor.encrypt(myText);
String plainText = textEncryptor.decrypt(myEncryptedText);

Warum ist ein Passwort erforderlich, um auf BasicTextEncryptor ?

Ich kann nicht verstehen, etwas grundlegendes hier aber tut dies nicht Sinn machen, obwohl es nicht funktioniert : 

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
String myEncryptedText = textEncryptor.encrypt(myText);
String plainText = textEncryptor.decrypt(myEncryptedText);
  • Du tust Passwort-Basierte Verschlüsselung, der Grund, warum benötigen Sie ein Passwort.
  • ok, aber das Passwort wird nicht gefragt wieder. Ist es als Teil der algoruithm für die Generierung der verschlüsselten Passwort ?
  • In der gleichen Sitzung sind Sie das Kennwort, verschlüsseln und entschlüsseln von text. Versuchen Sie, entschlüsseln Sie den verschlüsselten text ohne das Passwort in einer anderen Sitzung.. es wird nicht funktionieren.
InformationsquelleAutor blue-sky | 2013-11-24
  1. 9

    Es funktioniert und es erfordert ein Kennwort für die Verschlüsselung und die Entschlüsselung. Zur Vereinfachung des Beispiels, das ich initiiert haben zwei Sitzungen der StandardPBEStringEncryptor als encryptor und decryptor

    public static void main(String[] args) {
    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
    encryptor.setPassword("mySecretPassword");        
    String encryptedText = encryptor.encrypt("Hello World");
    System.out.println("Encrypted text is: " + encryptedText);

    StandardPBEStringEncryptor decryptor = new StandardPBEStringEncryptor();
    decryptor.setPassword("mySecretPassword");  
    String decryptedText = decryptor.decrypt(encryptedText);
    System.out.println("Decrypted text is: " + decryptedText);
    }

    Ausgabe:

    Encrypted text is: +pBbr+KOb7D6Ap/5vYJIUoHbhOruls+L
Decrypted text is: Hello World
    • es scheint liks eine Sicherheit convern Codierung das Passwort nicht innerhalb von code, sollte dieser gelesen werden, von einem sicheren Ort ?
    • Es Vertrauen, irgendwo - wenn man komplexere öffentliche/private Schlüsselpaare zum verschlüsseln und entschlüsseln von Informationen, dann ist der private Schlüssel muss gespeichert werden, in sicheren Ort. In der Welt java - keystore, auch keystore-Passwort geschützt ist... also, wo um das Passwort zu speichern - im kernel-oder im Programm-oder im Speicher - Sie alle haben Ihre vor-und Nachteile.
    InformationsquelleAutor user3020494
Schreibe einen Kommentar