Jasypt (Java Simplified Encryption) es una librería orientada a permitir a los desarrolladores añadir capacidades de cifrado a sus proyectos de manera sencilla, incluyendo: password digesting, cifrado de textos o binarios, cifrado transparente con Hibernate e integración con Spring Security (ACEGI).



Novedades en 1.2:

• Soporte para cifrado de números.
• Nueva infraestructura para la generación de sal, más flexible.
• API sencillo (paquete "util") refactorizado y mejorado.
• Grandes mejoras a la integración con Hibernate:
  • Configuración más sencilla.
  • Soporte para el cifrado de nuevos tipos de datos: textos, binarios, tipos numéricos, booleans, fechas...
• Soporte de integración con Spring Security (ACEGI) refactorizado y mejorado.
• Documentación nueva y actualizada.

Principales características de Jasypt:

• Sigue los standards RSA para cifrado basado en clave, y provee de técnicas de cifrado tanto uni- como bi-direccional.



• Permite mejorar la seguridad de las claves de los usuarios de tus aplicaciones.



• Soporte para cifrado binario. Aparte de textos, permite la creación de sumas hash (digesting) y el cifrado de binarios (arrays de bytes). Esto nos permite cifrar objetos o archivos (para enviar por la red, por ejemplo).



• Soporte para cifrado de números. Aparte de textos y binarios, permite el cifrado de numeros (BigInteger y BigDecimal, se soportan otros tipos numéricos para persistencia con Hibernate).



• Completamente thread-safe.



• Provee utilidades sencillas (sin configuración) para uso inmediato.



• También provee herramientas avanzadas, muy configurables.



• Provee integración (opcional) con Hibernate 3 para persistir de manera cifrada los campos de las entidades mapeadas. El cifrado de los campos se define en los ficheros de mapping de Hibernate, y resulta transparente para el resto de la aplicación (útil para el cifrado de datos personales, por ejemplo). Cifra textos, binarios, números, booleans, fechas...



• Integrable fácilmente en aplicaciones Spring. Todos los "digesters" y "encryptors" de Jasypt están diseñados para ser usados con facilidad desde un contenedor IoC como Spring (instanciación, inyección de dependencias...). Y, dado que son completamente thread-safe, pueden ser usados sin preocupaciones en un entorno basado en "singletons" como Spring.



• Provee integración (opcional) con Spring Security (ACEGI Security), para realizar el cifrado y comprobación de passwords dentro de ACEGI, mejorando la seguridad de los passwords de usuario mediante el uso de mecanismos de cifrado más seguros, y dotando al desarrollador de un nivel más alto de configuración y control.



• Completa documentación: guías y javadoc.



• Soporte robusto de juegos de caracteres. Jasypt está diseñado para poder cifrar adecuadamente textos cualquiera que sea su charset original. Soporte completo a lenguas como japonés, árabe, coreano... sin problemas debidos al encoding o a la plataforma usada.



• Capacidades avanzadas de configuración. El desarrollador podría implementar "trucos" como mandar a un encryptor a buscar su clave a, por ejemplo, un servidor remoto HTTPS o cualquier escenario similar...