É muito comum que aplicações necessitem de algum mecanismo criptográfico, seja para autenticação ou sigilo de alguma informação. Felizmente, a plataforma Java inclui boas implementações dos principais algoritmos criptográficos e também permite o uso de bibliotecas de terceiros através de uma API comum (JCA). Por outro lado, é também muito comum ver aplicações em que os desenvolvedores criaram os seus próprios mecanismos criptográficos, seja através da implementação de novas APIs, seja pelo uso de algoritmos proprietários. A regra número um para o usuário de criptografia é: "Não tentar re-inventar a roda". A menos que você tenha formação como criptógrafo, não tente criar mecanismos criptográficos, use os mecanismos já consagrados e estudados pelos especialistas. No mundo Java, isto quer dizer: usar as APIs do JCA/JCE e os algoritmos providos por bibliotecas confiáveis (por exemplo as implementações da Sun, que vem com o JSDK ou do BouncyCastle). Algumas recomendações para o uso de criptografia em sistemas Java são:
|
Início >