将java加密标准从DESede更新为AES

我们有一个与java相关的应用程序，它将密码以加密形式存储在数据库中，因此我们需要解密并使用它进行身份验证，然后再次加密密码并存储在数据库中以创建新用户。基本上，我们使用EncOption/DecOption标准进行密码验证。它最初是使用DESede算法实现的。因此，我们需要将这些加密标准从desede更新为一些新标准，所以任何人都建议更新desede的标准

---

我想到的是AES-256算法，所以任何有效的建议。

与任何加密/安全技术一样，很容易出错。 您应该查看现有的标准/实现。 对于您的“确保密码”的任务，考虑RFC 2898 /PKCSα5 PBKDF2。 退房

您可能实际上不想加密密码。你想把他们裹起来。一种已知的方法是应用种子和迭代哈希。确保自己无法获取密码。否则，任何人谁可以读取您的数据（基地）将有一个轻松的工作。给定使用过的ID、密码和种子，重新应用覆盖，然后比较结果

---

当然，有一些方法可以将分组密码转换为单向函数，也许您的系统已经正确地实现了这一点。如果是这样的话，简单地替换分组密码可能就可以了。

有没有充分的理由加密密码而不是使用哈希进行身份验证？我们的应用程序就像权限管理应用程序一样，对用户身份验证要求高安全性，因此需要加密和解密密码