作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
假设两个客户端正在来回交换安全消息。
必须为每条消息每次都运行此 block ,或者任何步骤是否可以在开始时只执行一次:
cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
output = cipher.doFinal(content);
我想借用一些上下文——虽然我(还)没有完全理解内部结构,但据我所知,出于安全目的,更改每条消息的 IV 很重要。所以我认为这个问题的答案将取决于该步骤是否发生在 doFinal() 阶段或 init() 阶段......?
最佳答案
您是对的:为了安全起见,您需要为每条消息使用新的随机 IV。这意味着您要么需要重新创建密码,要么自己为每条后续消息随机设置 IV。前者可能更安全,因为如果您更改密码或模式,您可能还需要随机设置一些其他状态,重新初始化密码应该可以处理所有这些状态。
如果你不这样做,你最终会遇到 SSL 在 IV reuse 中遇到的同样相当严重的错误。 .
Cipher.doFinal 不会将密码重置为随机 IV。事实上,它远比这更糟糕,它似乎将内部状态重置为您开始使用的相同 IV。如这段代码所示。
Cipher f = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] keyBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09,
0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f };
SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
f.init(Cipher.ENCRYPT_MODE, key);
byte[] iv = f.getIV();
System.out.println(Arrays.toString(f.doFinal("hello".getBytes())));
System.out.println(Arrays.toString(f.getIV()));
System.out.println(Arrays.toString(f.doFinal("hello".getBytes())));
System.out.println(Arrays.toString(f.getIV()));
System.out.println( Arrays.equals(f.getIV(), iv)); // true
关于java - 每条消息都需要 Cipher.init() 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13071489/
我刚开始使用 Gnu Plot 并创建了一些简单的绘图。但是现在我遇到了一个新问题。 输入是这样的 csv 文件: name;n0;n1;n2 Benj;1;3;2 Silv;6;1;2 Steffi
我在 MongoDB 中有 2700 条记录。每个文档的大小约为 320KB。我使用的引擎是wiredTiger,集合的总大小约为885MB。 我的 MongoDB 配置如下: systemLog:
我是一名优秀的程序员,十分优秀!