一种选择是让客户端使用AE(AD)密码(如AES/GCM),然后添加一个强校验和。由于AES/GCM还不是最优化的密码(在我的Java世界中),另一种选择是使用更传统的加密(即当时的HMAC)。然而,对于正常的HMAC,这不能作为一个可公开验证的校验和。计算两者,HMAC和校验和将使需要完成的工作量(超过消息)翻一番。如果只计算消息的校验和,并在这个减少的数据集上使用HMAC怎么办?HMAC(ID | len | checksum)
我部署了一个web应用程序,它使用PropertyDecode加密的密码。(StandardPBEByteEncryptor.java:999) at org.jasypt.encryption.pbe.StandardPBEStringEncryptor.decrypt(StandardPBEStringEncryptor.