Hola a todos, acabo de publicar Jasypt 1.1.



Jasypt (Java Simplified Encryption) es una librería orientada a permitir a los desarrolladores añadir capacidades de cifrado a sus proyectos de manera sencilla, incluyendo: password digesting, cifrado de textos o binarios, integración transparente con Hibernate y, en esta nueva versión, integración con Spring Security (ACEGI) para mejorar la seguridad de los passwords manejados por este framework.



Novedades en 1.1:

• Integración transparente con Spring Security (ACEGI).



• Nuevas clases de utilidad, como un nuevo StrongPasswordEncryptor.



• Configuración avanzada basada en Variables de Entorno / Propiedades del sistema (JVM).



• Nueva documentación.

Principales características de Jasypt:

• Sigue los standards RSA para cifrado basado en clave, y provee de técnicas de cifrado tanto uni- como bi-direccional.



• Permite mejorar la seguridad de las claves de los usuarios de tus aplicaciones.



• Soporte para cifrado binario. Aparte de textos, permite la creación de sumas hash (digesting) y el cifrado de binarios (arrays de bytes). Esto nos permite cifrar objetos o archivos (para enviar por la red, por ejemplo).



• Completamente thread-safe.



• Provee utilidades sencillas (sin configuración) para uso inmediato.



• También provee herramientas avanzadas, muy configurables.



• Provee un módulo de integración con Hibernate 3 (jasypt-hibernate) para persistir de manera cifrada los campos de las entidades mapeadas. El cifrado de los campos se define en los ficheros de mapping de Hibernate, y resulta transparente para el resto de la aplicación (útil para el cifrado de datos personales, por ejemplo).



• Integrable fácilmente en aplicaciones Spring. Todos los "digesters" y "encryptors" de Jasypt están diseñados para ser usados con facilidad desde un contenedor IoC como Spring (instanciación, inyección de dependencias...). Y, dado que son completamente thread-safe, pueden ser usados sin preocupaciones en un entorno basado en "singletons" como Spring.



• Provee un módulo de integración con Spring Security (ACEGI Security), jasypt-spring-security, para realizar el cifrado y comprobación de passwords dentro de ACEGI, mejorando la seguridad de los passwords de usuario mediante el uso de mecanismos de cifrado más seguros, y dotando al desarrollador de un nivel más alto de configuración y control.



• Completa documentación: guías y javadoc.



• Soporte robusto de juegos de caracteres. Jasypt está diseñado para poder cifrar adecuadamente textos cualquiera que sea su charset original. Soporte completo a lenguas como japonés, árabe, coreano... sin problemas debidos al encoding o a la plataforma usada.



• Capacidades avanzadas de configuración. El desarrollador podría implementar "trucos" como mandar a un encryptor a buscar su clave a, por ejemplo, un servidor remoto HTTPS o cualquier escenario similar...