Este mes ha liberado la versrión 1.0 de JCE taglibs, una librerýa distribuida bajo licencia LPGL de tags que permite interactuar con la librerýa JCE ( Java Cryptographic Extensions ) de SUN. Esta librerýa de tags permite añadir de modo sencillo soporte criptográfico a las pýginas JSP.



En la pýgina web del proyecto podéis encontrar numerosos ejemplos y documentacrión. Sus principales características son:

• Encrypt/decrypt text and files with secret keys, PBE (password-based) or public/private key (X.509 certificates)





• Generates message digests (hash) from text and files





• Generates HMAC (message authentication codes) from text and files





• Generates and verifies SIG (signatures) from text and files





• High-level hybrid encryption/decryption





• High-level tag to create form digests that prevent unauthorized URL/form parameter manipulation





• Provides different popular strong encryption algorithms (DES, AES, Rijndael, Blowfish, Twofish, Serpent, CAST, RC4 stream cipher, RC6, IDEA, ...) in variable bitsizes (64,128,192,256,448,...) & modes/paddings





• Generating & verify X.509 v3 certificates / CRL (Certificate Revocation List)





• JSP 2.0 EL (Expression Language) functions available (J2EE 1.4)





• Uses Sun's JCE (Java Cryptography Extensions) 1.2.2 (integrated in Java 2 SDK, Standard Edition, v 1.4, optional package with v. 1.3)





• Works with BouncyCastle.org JCE cleanroom provider

Esta librerýa, aunque no en versrión 1.0, ya lleva unos dos aráos en un estado utilizable. ¿Alguno tiene experiencia con ella? ¿Qué le ha parecido?