gpt4 book ai didi

android - 不应使用具有 ECB 模式的密码

转载 作者:可可西里 更新时间:2023-11-01 18:44:05 24 4
gpt4 key购买 nike

我正在尝试使用带有 RSA key 对的 Cipher 以及 "AndroidKeyStore"。在我能找到的所有 Android 文档中,示例显示 Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding")Cipher.getInstance("RSA/ECB/PKCS1Padding") .两者都在 Android Studio 上发出了相同的警告:

ECB Encryption should not be used

Cipher#getInstance should not be called with ECB as the cipher mode or without setting the cipher mode because the default mode on android is ECB, which is insecure.

显然我不能省略它,或者将模式设置为 None,因为默认是 ECB。如果 ECB 模式不安全,我应该使用哪种模式?

如果我使用任何其他模式(据我所知),我会收到 NoSuchAlgorithmException: No provider found for RSA/{mode}/OAEPWithSHA-256AndMGF1Padding。填充可能是问题所在吗?

无论哪种方式,根据 Android KeyStore System文档中,ECB 模式似乎是它在使用 RSA 时支持的唯一密码 block 模式。

最佳答案

这看起来像是 Android Studio 用来查找问题的 Android Lint 中的错误。该警告的目的是警告将 ECB block 模式与对称密码(例如 AES)一起使用。但是,对于 RSA 而言,警告这一点毫无意义,因为 RSA/ECB/... Cipher 仅接受/处理一个输入 block 。

我建议您在 https://code.google.com/p/android/ 中提交错误针对 Android Lint。

关于android - 不应使用具有 ECB 模式的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36016288/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com