java - 生成 AES 和 HMAC key 需要太多时间-6ren

java - 生成 AES 和 HMAC key 需要太多时间

转载作者：行者123 更新时间：2023-11-29 04:20:01

25

4

我在 Android 应用程序中使用此方法生成 AES 和 HMAC key 。

private static final int PBE_ITERATION_COUNT = 10000;
private static final int AES_KEY_LENGTH_BITS = 128;
private static final int HMAC_KEY_LENGTH_BITS = 256;
private static final String PBE_ALGORITHM = "PBKDF2WithHmacSHA1";
private static final int AES_KEY_LENGTH_BYTES = AES_KEY_LENGTH_BITS >> 3;
private static final int HMAC_KEY_LENGTH_BYTES = HMAC_KEY_LENGTH_BITS >> 3;

public static AesHmacKeyPair generateKeyFromPassword(String password, byte[] salt) throws GeneralSecurityException {
    PrngFixes.fixPrng();
    //Get enough random bytes for both the AES key and the HMAC key:
    KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt,
            PBE_ITERATION_COUNT, AES_KEY_LENGTH_BITS + HMAC_KEY_LENGTH_BITS);
    SecretKeyFactory keyFactory = SecretKeyFactory
            .getInstance(PBE_ALGORITHM);
    byte[] keyBytes = keyFactory.generateSecret(keySpec).getEncoded();
    // Split the random bytes into two parts:
    byte[] confidentialityKeyBytes = copyOfRange(keyBytes, 0, AES_KEY_LENGTH_BYTES);
    byte[] integrityKeyBytes = copyOfRange(keyBytes, AES_KEY_LENGTH_BYTES, AES_KEY_LENGTH_BYTES + HMAC_KEY_LENGTH_BYTES);
    //Generate the AES key
    SecretKey confidentialityKey = new SecretKeySpec(confidentialityKeyBytes, CIPHER);

    //Generate the HMAC key
    SecretKey integrityKey = new SecretKeySpec(integrityKeyBytes, HMAC_ALGORITHM);
    return new AesHmacKeyPair(confidentialityKey, integrityKey);
}

我现在面临的问题是，这种方法太耗时了。在我的设备上大约需要两秒钟。而作为我的个人资料，它是由这行代码引起的:

byte[] keyBytes = keyFactory.generateSecret(keySpec).getEncoded();

我在密码/加密/解密方面没有太多经验。请帮忙给我一些建议，我将如何加快这种方法？或者是否有任何我应该遵循的等效方法而不是这种方法。

非常感谢您的支持

谢谢。

最佳答案

TL;DR:使用更好的密码并恢复迭代并使用 KBKDF2 派生 AES 和 HMAC key 。

PBKDF2 是一种明确包含工作因素的算法，在本例中为迭代次数。它旨在从密码中安全地派生出 key 。这个想法是，即使是强密码通常也不够安全，攻击者必须执行所需的工作来导出 key 。

不幸的是，您必须执行相同的工作，而且可能是在智能手机等速度慢得多的设备上。 10K 是您现在执行的最少迭代次数。但是，如果您的字母表 为 70 个字符，那么您只需将密码扩展为 2-3 个完全随机字符即可实现相同的目的。您仍然需要使用 PBKDF2 和盐，但您可以使用更低的迭代次数。

PBKDF2 的设计可以提供任意数量的位作为输出。然而，它有一个设计缺陷，即额外的位需要整个工作必须重新执行。作为 Math.ceil((128.0 + 256.0)/160.0) = 3，您基本上三次执行了 PBKDF2 函数。然而，攻击者可以通过仅执行一次来验证第一个 (AES) key 。所以你的性能比攻击者低 3 倍，没有任何收获。

与其以这种方式使用 PBKDF2，不如从中请求 160 位，然后向其附加标签。例如。一个 4 字节的计数器:00000001(十六进制)。然后您可以使用 SHA-256 或 512 从中生成 key 。对于下一个键，您将使用 00000002 作为标签(等等)。或者您可以在 Bouncy CaSTLe 中使用 KBKDF(基于 key 的 key 派生函数)之一。

带有我上面指定的计数器的 KBKDF 称为 KDF2(或 KDF1，它们只是计数器值不同，这与安全性无关)。 HKDF 要复杂得多，并且背后有更好的安全论据。

这是一个使用 HMAC 和文本标签而不是上面指定的散列和计数器的示例:

private static final int PBE_ITERATION_COUNT = 10000;
private static final int AES_KEY_LENGTH_BITS = 128;
private static final int HMAC_KEY_LENGTH_BITS = 256;
private static final String PBE_ALGORITHM = "PBKDF2WithHmacSHA1";
private static final int AES_KEY_LENGTH_BYTES = AES_KEY_LENGTH_BITS >> 3;
private static final int HMAC_KEY_LENGTH_BYTES = HMAC_KEY_LENGTH_BITS >> 3;
private static final String CIPHER = "AES";
private static final String HMAC_ALGORITHM = "HMACSHA256";
private static final int MASTER_KEY_LENGTH_BITS = 160; // max for PBKDF2 configured with SHA-1

public static AesHmacKeyPair generateKeyFromPassword(String password, byte[] salt) throws GeneralSecurityException {
    // PrngFixes.fixPrng(); <-- needs to be put back
    //Get enough random bytes for just the master key:
    KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt,
            PBE_ITERATION_COUNT, MASTER_KEY_LENGTH_BITS);
    SecretKeyFactory keyFactory = SecretKeyFactory
            .getInstance(PBE_ALGORITHM);
    byte[] masterKeyBytes = keyFactory.generateSecret(keySpec).getEncoded();

    //Generate the AES key
    byte[] confidentialityKeyBytes = kdf(masterKeyBytes, "ENC", AES_KEY_LENGTH_BYTES);
    SecretKey confidentialityKey = new SecretKeySpec(confidentialityKeyBytes, CIPHER);

    //Generate the HMAC key
    byte[] integrityKeyBytes = kdf(masterKeyBytes, "MAC", HMAC_KEY_LENGTH_BYTES);
    SecretKey integrityKey = new SecretKeySpec(integrityKeyBytes, HMAC_ALGORITHM);

    return new AesHmacKeyPair(confidentialityKey, integrityKey);
}

private static byte[] kdf(byte[] inputKeyMaterial, String label, int outputKeyBytes) {
    try {
        Mac mac = Mac.getInstance("HMACSHA256");
        mac.init(new SecretKeySpec(inputKeyMaterial, "HMACSHA256"));
        mac.update(label.getBytes(StandardCharsets.US_ASCII));
        byte[] confidentialityKeyBytes = mac.doFinal();
        return Arrays.copyOf(confidentialityKeyBytes, outputKeyBytes);
    } catch (NoSuchAlgorithmException | InvalidKeyException e) {
        throw new RuntimeException("HMAC operation doesn't work", e);
    }
}

关于java - 生成 AES 和 HMAC key 需要太多时间，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49964827/

25

4

0

文章推荐： objective-c - 以两种方式显示 View (推送和模态)

文章推荐： mysql - SQL多表插入

文章推荐： ios - UIScrollView添加图片-使用数组滑动切换效果

文章推荐： php - 如何在 PHP 中从 .GPX 文件中读取值？

php - (太多)太多 View 导致问题
我有一个使用 PHP 和 MariaDB 10.3 的小型大型数据库应用程序。我有大约 100 个表，大约有 3,000 个 View 。当超过 1,000 个 View 时，数据库架构就会崩溃并
regex - 解析 "\(|.*?)|)"- 太多)
parsing "\(|.*?)|)" - Too many )'s. 写这个的时候我收到这个错误... private static Regex resourceTextsREGEX = new
json - 为什么我生成的JSON的 “\\”太多？
我有一个Powershell脚本，它会生成一个包含数据的JSON文件。我对此文件有问题。它产生两倍的“\”! 你知道我该怎么解决吗？这是我的生成JSON文件的代码: [ordered]@{ pcn
Python:太多 join()？
我不确定为什么会收到此错误，我在不同点使用 str.join() 和 os.path.join()在脚本中，这是原因吗？使用os.path.join: from os.path import get
ios - b2Body 太多？
一段时间后，在我的应用程序中，似乎出现了一个大问题。有一个来自 Box2D 的 b2Bodys 的构建。我确实在我的应用程序中使用了一些 b2Body 来进行碰撞，但我会说屏幕上一次最多有 10 个。
javascript - 太多 "or"语句 (javascript)
我正在创建一个包含 6 种不同问题类型的简单数学程序。我想让程序随机显示6种类型中的一种，但有些问题应该出现得比较频繁。我使用加权数组，但从加权数组中选择问题类型后，如果不在 if 语句中使用 10
objective-c - NSView 太多？
我想构建一个包含大约 400 个单元的 Controller ，4 列，每列 100 个单元。每个单元格都必须被绘制并响应鼠标事件。这个会不会太重了？我应该为每个单元使用另一种方法，如 CALayer
Haskell 太多 where 子句，任何替代建议
我是 Haskell 的新手，在编写小程序时，我通常会使用太多的 where 子句来检查函数中的许多内容，因此编写 where 子句是一种很好的做法，或者还有其他好的替代方法吗？例如，在下面的代码中
firebase - 尝试按照部署指令部署多个功能导致错误，arg 太多
我有一个 index.js，其中包含一些导出，每个导出仅包含一个函数。我尝试一次部署其中的几个，CLI 给我以下错误； Error: Too many arguments. Run firebase
javascript - 正则表达式有(太多？)很多情况
我在正则表达式上挣扎了几个小时，似乎没有找到最后一点解决方案。我基本上是逐行解析 C 头文件以查找变量。以下是我可能遇到的需要传递正则表达式的行的情况: //#define variable_nam
PHP 和(太多)输入字段
我有一个 html 表单，大约有 1500 个输入字段*(文本或隐藏)。form.action 是 POST 并且每个输入字段都有一个唯一的名称(没有 name=foo[])。每当我在提交表单后尝试
.net - GAC 文件夹 - 太多？
我很困惑一劳永逸 VS 添加引用(/net 选项卡)说 dll 的 gac 在这里: 我发现这个包含 GAC 的文件夹:(附注:为什么有 3 个 Gac 类型？) 还有这个包含 GAC 的文件夹:
Java:实现可比较但条件 if 太多。我怎样才能避免它们？
我有一个实现Comparable的对象列表。我想对此列表进行排序，这就是我使用Comparable的原因。每个对象都有一个字段 weight，它由另外 3 个成员 int 变量组成。对于具有最大
c# - WCF channel 太多
在我们的系统中，有多个“站点”通过 WCF 相互通信。每个站点通过 NetTCP 绑定(bind)公开约 20 个接口(interface)。当一个站点使用对等站点的接口(interface)时，它
c++ - 太多 libboost_*.lib
我已经从 http://boost.teeks99.com/ 下载了 boost 1.58.0(预编译，x86，VC 12.0)并安装到C:\local\boost_1_58_0(我也试过自己用msv
mysql - COUNT UNION 太多
所以...我有一个查询，该查询返回在我的网站上使用相同的电子邮件地址、密码和其他信息创建的用户帐户(是的，实现不好，不要问)。它通过从另一个程序获取用户 ID 来实现这一点。我的 SQL 是 SEL
javascript - AngularJS 太多 Controller ？
我知道这是一个有点菜鸟的问题，但我只是想问一下，如果我有太多 Controller ，这是好事还是坏事。假设我有一个网络应用程序，它有大约 12 个 View 。每个 View 都有自己的 Contr
ios - 导航 Controller 太多？
我认为我的项目做了一些可笑的错误。我正在制作一个项目，基本上是一组 View Controller ，其中一些 Controller 上有视频，其他 Controller 上有图像。我创建了一个模型，
PHP - 太多 mysql_query ("SELECT .. ") ..?
嘿，我正在创建一个电子商店并显示类别树和所有产品及其多种价格变化，我制作了 150 多个 mysql_query("SELECT ..."); 在一页上查询。 (如果我计算“while”循环)。是不
JavaScript:太多 if-else 语句？
我在 JS 方面遇到了问题。我正在尝试制作按类型排序的三个成分列表(用于酿造药水)，所有这些都是标签内的复选框。您应该选择(选中)三个列表中每一个的一个元素才能酿造一剂药水。如果您选择正确的成分并按

首页

博学

6Ren·AI

商城

java - 生成 AES 和 HMAC key 需要太多时间