Hallo zusammen,
wir haben in einer Anwendung noch Jasypt und PBEWithMD5AndDES als Verschlüsselung. Damit werden Daten verschlüsselt abgespeichert. Nun wollen wir aber auf BouncyCastle o.ä. wechseln da die Jasypt Libary nun schon seit 2019 kein Update mehr erhalten hat und der PBEWithMD5AndDES Algorithmus auch nicht mehr so ganz frisch ist.
Wenn wir nun alles umstellen, dann können die bereits verschlüsselten Daten nicht wiederhergestellt werden, richtig? ausser ich lasse die Jasypt Lib noch drin und baue irgendwas, was die Daten aus der DB holt (dann sind sie ja im Code als Klartext vorhanden) und übergebe es dem neuen Service welcher die Daten dann via Bouncy speichert.
Hat jemand ein paar Tipps aus der Praxis wie ihr sowas schon mal umgesetzt habt? Welcher (schnelle) Algorithmus ist zu empfehlen um Daten verschlüsselt zu speichern (Datenkategorie würde ich in Richtung Adressen einstufen) Also nicht so extrem sensibel wie Bankdaten
wir haben in einer Anwendung noch Jasypt und PBEWithMD5AndDES als Verschlüsselung. Damit werden Daten verschlüsselt abgespeichert. Nun wollen wir aber auf BouncyCastle o.ä. wechseln da die Jasypt Libary nun schon seit 2019 kein Update mehr erhalten hat und der PBEWithMD5AndDES Algorithmus auch nicht mehr so ganz frisch ist.
Wenn wir nun alles umstellen, dann können die bereits verschlüsselten Daten nicht wiederhergestellt werden, richtig? ausser ich lasse die Jasypt Lib noch drin und baue irgendwas, was die Daten aus der DB holt (dann sind sie ja im Code als Klartext vorhanden) und übergebe es dem neuen Service welcher die Daten dann via Bouncy speichert.
Hat jemand ein paar Tipps aus der Praxis wie ihr sowas schon mal umgesetzt habt? Welcher (schnelle) Algorithmus ist zu empfehlen um Daten verschlüsselt zu speichern (Datenkategorie würde ich in Richtung Adressen einstufen) Also nicht so extrem sensibel wie Bankdaten