Hola a todos,



Acabo de publicar la primera versión (1.0) de JASYPT, una librería de cifrado destinada a simplificar el uso del API de cifrado de java para las tareas más comunes de nuestras aplicaciones.



Como características más importantes:

• Sigue los estándares y normas marcados por RSA tanto para message digesting como para cifrado basado en clave.



• Es completamente thread-safe.



• Puede usarse "a lo fácil", con dificultad casi cero, o "a lo power-user", de manera que se puede configurar mucho.



• Tiene un módulo de integración transparente con Hibernate: Se le dice en un mapping que tal o cual campos de una entidad son cifrados y cómo se cifran y listo, para nuestra aplicación es transparente y en la base de datos se guardan los datos cifrados (muy útil para datos de caracter personal, o para bases de datos con muchos usuarios de sólo lectura...).



• Se puede usar perfectamente en Spring. Todas las herramietnas de cifrado están pensadas de manera que sea sencillo usarlas desde un contenedor IoC. Además, el hecho de que sea thread-safe evita problemas en aplicaciones web debido al uso intensivo de singletons.



• Es muy configurable: se pueden hacer incluso cosas como que un "encryptor" al inicializarse le pida su clave por HTTPS (por ejemplo) a algún servidor remoto, para evitar tenerla en el código fuente.

Nada más, estáis invitados (por supuesto) a echarle un vistazo y a criticarla duramente o... ¿por qué no? a usarla :-)



Daniel.