个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有两种加密和解密 java 对象的方法:
a) 使用 SealedObject 并使用普通的 FileOutputStream 和 FileInputStream 保存和加载它
b) 使用CipherOutputStream 和CipherInputStream 保存序列化对象
这两种选择在性能和/或安全性方面是否存在差异?
最佳答案
密封对象:
使程序员能够创建对象并使用加密算法保护其 secret 性。
给定任何 Serializable 对象,可以创建一个以序列化格式(即“深拷贝”)封装原始对象的 SealedObject,并使用 DES 等加密算法密封(加密)其序列化内容,以保护其 secret 性。加密的内容稍后可以解密(使用相应的算法使用正确的解密 key )和反序列化,产生原始对象。
请注意,在应用于 SealedObject 之前,必须使用正确的算法、 key 、填充方案等完全初始化 Cipher 对象。
密码输入流:
由 InputStream 和 Cipher 组成,因此 read() 方法返回从底层 InputStream 读入但已由 Cipher 额外处理的数据。 Cipher 在被 CipherInputStream 使用之前必须完全初始化。例如,如果 Cipher 被初始化用于解密,CipherInputStream 将尝试读入数据并在返回解密数据之前对其进行解密。此类严格遵守语义,特别是其祖先类 java.io.FilterInputStream 和 java.io.InputStream 的失败语义。此类具有在其祖先类中指定的那些方法,并覆盖了所有这些方法。此外,此类捕获其祖先类未抛出的所有异常。特别是skip方法会跳过,available方法只统计已经被封装的Cipher处理过的数据。使用这个类的程序员不要使用这个类中没有定义或者重写的方法(比如a新方法或构造函数,后来添加到父类(super class)之一),因为这些方法的设计和实现不太可能考虑对 CipherInputStream 的安全影响。
CipherOutPutStream:
CipherOutputStream 由一个 OutputStream 和一个 Cipher 组成,因此 write() 方法在将数据写出到底层 OutputStream 之前首先处理数据。密码在被 CipherOutputStream 使用之前必须完全初始化。例如,如果密码被初始化用于加密,CipherOutputStream 将在写出加密数据之前尝试加密数据。此类严格遵守语义,尤其是失败语义, 其祖先类 java.io.OutputStream 和 java.io.FilterOutputStream。此类具有在其祖先类中指定的那些方法,并覆盖了所有这些方法。此外,此类会捕获其祖先类未抛出的所有异常。使用此类的程序员不要使用未在此类中定义或重写的方法(例如后来添加的新方法或构造函数),这一点至关重要父类(super class)之一),因为这些方法的设计和实现不太可能考虑对 CipherOutputStream 的安全影响。
您应该已经阅读了 Oracle 文档。
关于java - SealedObject 与 Stream Cypher,优缺点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21829279/
24
4
0
我正在尝试实现具有以下签名的方法: public static Pair, Stream> flatten(Iterator, Stream>> iterator); 该方法的目标是将每种流类型展平
我有两个流从两个不同的 api 获取。 Stream get monthOutStream => monthOutController.stream; Stream get resultOutStre
Stream.of(int[])返回 Stream ,而 Stream.of(String[])返回 Stream . 为什么这两种方法的行为不同?两者都应该返回 Stream和 Stream或 St
我正在使用 rxdart在 dart 中处理流的包。我被困在处理一个特殊的问题上。 请看一下这个虚拟代码: final userId = BehaviorSubject(); Stream getSt
我到处都找遍了,还是没弄明白。我知道你可以用流建立两个关联: 用于支持数据存储的包装器意味着作为消费者和供应商之间的抽象层 数据随着时间的推移变得可用,而不是一次全部 SIMD 代表单指令,多数据;在
考虑下面的代码: List l=new ArrayList<>(); l.add(23);l.add(45);l.add(90); Stream str=l.stream
我有一个大型主干/requirejs 应用程序,我想迁移到 webpack,最新的“webpack”:“^4.27.1”,但我遇到了一个我无法解决的错误。 我一直在阅读 https://webpack
我正在使用 xmpp 开发聊天应用程序,根据我们的要求,我们有三台服务器 Apache Tomcat 7、ejabbered 2.1.11 和 mysql 5.5, to run xmppbot on
我知道如何使用 Java 库,并且我可以编写一些循环来执行我需要的操作,但问题更多,为什么 scala.collection.JavaConverters 中没有任何内容或scala.collecti
我正在尝试创建一个单一的衬里,它应该计算一个非常长的文本文件中的唯一单词。独特的词例如:márya fëdorovna scarlet-liveried,...所以基本上都是非英语词。 我的问题是我的
如果我有以下情况: StreamWriter MySW = null; try { Stream MyStream = new FileStream("asdf.txt"); MySW =
有人可以帮我将以下语句转换为 Java8: 我有一个像这样的 HashMap : private Map, List>> someMap; 我想在java8中转换以下逻辑: private Strin
有人可以帮我将以下语句转换为 Java8: 我有一个像这样的 HashMap : private Map, List>> someMap; 我想在java8中转换以下逻辑: private Strin
考虑两种测试方法parallel()和sequential(): @Test public void parallel() throws Exception { System.ou
我是 NodeJS 的新手,我基本上想做的是通过 HTTP 将 .pdf 上传到我的服务器。我正在使用 POST rquest 来处理 Content-Type multipart/form-data
哪个更好:MemoryStream.WriteTo(Stream destinationStream) 或 Stream.CopyTo(Stream destinationStream)?? 我正在谈
给定一个 Stream,我想创建一个新的 Stream,其中的元素在它们之间有时间延迟。 我尝试使用 tokio_core::reactor::Timeout 和 Stream 的 and_then
我是 Kafka Streams 和 Spring Cloud Stream 的新手,但在将集成相关代码移动到属性文件方面已经阅读了有关它的好东西,因此开发人员可以主要专注于事物的业务逻辑方面。 这里
源代码看起来非常相似:pump , pipe .为什么我要使用一个而不是另一个?一个只是另一个的更好版本吗? 最佳答案 Stream.pipe 现在显然是自 0.3.x 以来的首选方法,因此尽可能尝试
我正在寻找是否有更好的方法来解决我不得不使用这些签名的困境(注意:由于 Spock 测试,T[][] 是必需的,我提供 T[][] 作为数据提供商) 我的方法签名是: public T[][] cr
我是一名优秀的程序员,十分优秀!