Константный результат для шифрования строки в Java

Question

Я хотел бы зашифровать строку (адрес электронной почты пользователя) и всегда получать одну и ту же результирующую строку Я сохраняю электронное письмо пользователя в качестве имени пользователя для входа, потому что у меня есть поиск в этом поле (для например, электронная почта пользователя уже существует при регистрации. Или выберите пароль пользователя, где email = 'abc')

Для шифрования и дешифрования пароля я использую Jasypt, который выполняет эту работу.

Строковое шифрование, я могу шифровать и расшифровывать, но я не нашел способ иметь константу дешифрования.

Я искал много решений, но ни один из них не подходит для решения моей проблемы. Возможно, я не использую правильные ключевые слова, я не знаком с шифрованием.

Мне не нужно использовать Jasypt для строкового шифрования. все, что превращает «hello@hello.com» в «@ ABC# EFG» каждый раз, когда будет здорово.

Я также попытался скремблировать байты строки с использованием разных алгоритмов скремблирования в соответствии с длиной строки, первой буквы и т. Д. К сожалению, он перестает работать, когда я сохраняю зашифрованную строку в MySQL. Насколько я понимаю, каждый байт, который заканчивается тем, что имеет значение Unicode, которое не нравится MySQL, не сохраняется правильно (он отлично работает, когда я использую строку, присутствующую в тестовом классе, но не тогда, когда я фактически сохраняю зашифрованную строку и извлекаю ее из DB)

Любые идеи - ссылки на решение?

Большое спасибо заранее, Дэн

Answer 1

Просто взгляните на любые методы хеширования. MD5, SHA-1, SHA-256 можно получить, используя MessageDigest. Просто получите байты ваших исходных строк (используя getBytes("UTF-8")), и вы должны всегда иметь одинаковый результат.

Answer 2

Почему бы просто не использовать хэширование MD5 строки? Просто убедитесь, что вы конвертируете все символы алфавита в верхний или нижний регистр, так как это приведет к разному выходу.

Посмотрите на библиотеку Apache Commons Codec. В частности, алгоритм MD5 в DigestUtils. Существуют также различные другие дайджесты в библиотеке Apache Commons Codec как SHA и т.д.

Answer 3

Если я понял проблему правильно, вы должны видеть, к методам хэш, например, в Java Cryptography Architecture или может быть this topic будет полезно для вас (Я не видел его глубоко)

Answer 4

Вам необходимо использовать фиксированный генератор соли.

http://www.jasypt.org/api/jasypt/1.8/org/jasypt/salt/FixedStringSaltGenerator.html

По существу, когда вы настраиваете вещи, как ваш алгоритм или пароль, вы будете иметь другой пароль, то генерировать и использовать в неподвижном генераторе соли. Оттуда вы получите тот же результат при каждом шифровании строки.

В качестве примечания, имеющего одну и ту же зашифрованную строку каждый раз, как это ни странно, не приводит к поисковым запросам, чувствительным к регистру. Поиск Миллера против зашифрованной версии «Миллер» не вернет запись. Это только при сохранении данных в нижнем регистре, что у вас есть шанс игнорировать чувствительность к регистру. Например, hibernate: Restrictions.eq (имя поля, значение) .ignoreCase().Это будет соответствовать вашей строке поиска по зашифрованной версии строчной строчной строки, независимо от того, какую чувствительность к регистру вы ищете.