Должен ли я использовать jBcrypt или PBKDF2 для ввода пароля в Java?

Здравствуйте все!

Я все еще довольно новичок в программировании на Java, поэтому, пожалуйста, прости меня, если этот вопрос недостаточно подробен.

Я пытаюсь найти способ засолить и хэшировать свои пароли в Java для веб-приложения, требующего ввода пароля.

Я попытался использовать классы bcrypt и scrypt Bouncy Castle для того, чтобы получить метод подсчета, хэширования и проверки пароля только для того, чтобы выяснить, что ни в одном из этих классов нет метода проверки пароля. Если я ошибаюсь в этой оценке, пожалуйста, дайте мне знать, что метод для проверки пароля или я что-то упустил.

В качестве альтернативы я решил попробовать bcrypt вместо того, чтобы просто сломаться и перейти к PDBKF2, так как для этого есть больше документации, чем bcrypt или scrypt.

Проблема, с которой я сталкиваюсь, заключается в том, что я нашел bcrypt от Mindrot на этом сайте: http://www.mindrot.org/projects/jBCrypt/#download, но меня беспокоит то, что он не обновлялся в течение двух лет. У меня на работе был разработчик, который сказал мне, чтобы я использовал только методы шифрования, которые постоянно обновлялись в течение последних шести месяцев, поэтому я очень нервничаю, даже не обращая на это внимания.

Кто-нибудь там недавно использовал jBcrypt? Это все еще что-то, что я могу использовать для своего проекта?

Если нет, то где где-нибудь надежно, что я могу получить либо bcrypt или scrypt с проверкой пароля?

Заранее спасибо!