- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试更改现有项目的加密算法。但我有一点困惑。当我使用“PBEWithHmacSHA512AndAES_256”作为参数时,它会产生不同的结果,但是当我使用“PBEWithMD5AndDES”作为参数时,它会产生相同的结果。我的职能是:
public static synchronized String encrypt1(final String textToEncrypt, final String pathPublicKey) throws Exception {
final KeySpec pbeKeySpec = new PBEKeySpec(DbKeyHandler.getDbKey(pathPublicKey).toCharArray());
final SecretKey pbeKey = SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(pbeKeySpec);
// Prepare the parameter to the ciphers
final AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount);
final Cipher cipher = Cipher.getInstance(pbeKey.getAlgorithm());
// Create the ciphers
cipher.init(Cipher.ENCRYPT_MODE, pbeKey, paramSpec);
// Encode the string into bytes using utf-8
final byte[] utf8 = textToEncrypt.getBytes("UTF8");
// Encrypt
final byte[] enc = cipher.doFinal(utf8);
// Encode bytes to base64 to get a string
return new sun.misc.BASE64Encoder().encode(enc);
}
public static synchronized String encrypt2 (final String textToEncrypt, final String pathPublicKey) throws Exception {
final KeySpec pbeKeySpec = new PBEKeySpec(DbKeyHandler.getDbKey(pathPublicKey).toCharArray());
final SecretKey pbeKey = SecretKeyFactory.getInstance("PBEWithHmacSHA512AndAES_256").generateSecret(pbeKeySpec);
// Prepare the parameter to the ciphers
final AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount);
final Cipher cipher = Cipher.getInstance(pbeKey.getAlgorithm());
// Create the ciphers
cipher.init(Cipher.ENCRYPT_MODE, pbeKey, paramSpec);
// Encode the string into bytes using utf-8
final byte[] utf8 = textToEncrypt.getBytes("UTF8");
// Encrypt
final byte[] enc = cipher.doFinal(utf8);
// Encode bytes to base64 to get a string
return new sun.misc.BASE64Encoder().encode(enc);
}
任何建议、想法都会帮助我弄清楚这里发生了什么。
这也会产生不同的结果:
KeyStore keyStore = KeyStore.getInstance("JCEKS");
keyStore.load(new FileInputStream((pathOfJKSfile)), password.toCharArray());
Key key = keyStore.getKey(keyName, keyPass.toCharArray());
byte[] raw = key.getEncoded();
SecretKeySpec secretKeySpec = new SecretKeySpec(raw, "PBEWithHmacSHA512AndAES_256");
final AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATIONS);
final Cipher cipherEncrypt = Cipher.getInstance(ALGORITHM);
cipherEncrypt.init(Cipher.ENCRYPT_MODE, secretKeySpec, paramSpec);
final byte[] enc = cipherEncrypt.doFinal(messageBytes);
System.out.println( new sun.misc.BASE64Encoder().encode(enc));
我知道 cipher.init() 使用“JceSecurity.RANDOM”来产生不同的结果。
最佳答案
两种算法,PBEWithHmacSHA512AndAES_256
和 PBEWithMD5AndDES
,首先通过处理密码、盐和迭代计数来生成加密 key (使用 HmacSHA512
和 MD5
,分别),然后使用此 key 和CBC
-mode 。当 Cipher 实例初始化时,会生成一个伪随机数 initialization vector生成 CBC
- 模式所需的 (IV)。
在 PBEWithHmacSHA512AndAES_256
的上下文中,IV 是使用最高优先级已安装提供程序的 SecureRandom
实现生成的,位于至少对于Cipher#init()
- 代码中使用的方法(请注意,Cipher#init()
方法有多个重载,并且 SecureRandom
实例也可以显式传递)。 IE。每次Cipher
初始化都会生成一个新(随机)IV,因此加密文本始终不同,即使对于相同的纯文本也是如此。因此,示例中的加密文本会在此上下文中发生变化。
在 PBEWithMD5AndDES
的上下文中,IV 仅由密码、salt、迭代计数(当然还有 MD5
-哈希算法本身)。因此,IV和密文在重复的情况下不会改变(前提是密码、盐、迭代次数等相同)。因此,示例中的加密文本在此上下文中不会更改。
在密码初始化期间生成新的随机 IV 对于 IV 的以下要求是有意义的:出于安全原因,采用 CBC
模式的 IV(顺便说一句这也适用于其他模式)may only be used once under the same key 。此外,IV 必须是不可预测的。
PBEWithMD5AndDES
是 deprecated .
编辑:
如今,IV 的使用已成为标准(出于安全原因)。可以在互联网上找到有关此主题的大量信息,例如here 。下面我只描述一些基本的东西。
用于加密的 IV 必须以某种方式存储,因为解密需要它。 IV 不必保密,因此它通常与加密数据连接(例如在加密数据之前)并与它们一起存储。在解密过程中,两个部分可以分开,因为 IV 的长度是已知的(AES 为 16 字节)。例如,对于加密方法中的串联,使用如下所示的内容(令 iv
和 enc
分别为带有 IV 和加密数据的字节数组):
byte[] result = new byte[enc.length + iv.length];
System.arraycopy(iv, 0, result, 0, iv.length);
System.arraycopy(enc, 0, result, iv.length, enc.length);
在解密方法中对应的对应部分(请记住 AES 中 IV 的长度为 16 字节)。
在加密方法中,IV 可以通过 Cipher#getIV()
确定(这当然必须在调用 Cipher#init()
之后发生) .
在解密方法中,您必须将 IV 传递给 PBEParameterSpec
-ctor(例如,让 iv
为带有 IV 的字节数组):
IvParameterSpec ivSpec = new IvParameterSpec(iv);
AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount, ivSpec);
IV 的生成也可以在 Cipher
类之外进行,请参见例如Generating random IV for AES in Java 。然后,您必须以与上述解密方法相同的方式在加密方法中传递该 IV。
请注意,与 IV 相关的一些要点必须考虑,例如使用没有 IV 的模式(例如 ECB)、使用仅由 0
值组成的 IV、使用可预测的 IV 或在同一 key 下多次使用 IV 等,总体上会大大降低安全性,参见例如here !
关于java - 为什么 AES 产生不同的结果,为什么 DES 不产生,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55280102/
我在 Chrome 上做了一些测试,requestAnimationFrame 产生了 61 fps 而 setTimeOut( callback, 0 ) 产生了 233 fps。 如果一个人想要超
当我调试代码时,我发现 GCC 和 Clang 都为 0.0/0.0 产生 nan,这是我所期望的,但 GCC 产生的 nan 将符号位设置为 1,而Clang 将其设置为 0(如果我没记错的话,与
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想改善这个问题吗?更新问题,以便将其作为on-topic
我在 R Studio 中有一个时间序列。现在我想计算这个系列的log()。我尝试了以下方法: i <- (x-y) ii <- log(i) 但是我得到以下信息:Warning message: I
我有兴趣了解 JavaScript 的内部结构.我试图阅读 SpiderMonkey 的来源和 Rhino但是绕过我的头是相当复杂的。 我问的原因是:为什么像 (![]+[])[+!![]+[]] 生
我们在 Delphi 中使用标准 TWebbrowser 组件,该组件在内部使用 mshtml.dll。另外,我们使用注册表来确保页面使用新的渲染引擎( Web-Browser-Control-Spe
我必须实现一个序列化/反序列化类,并且我正在使用 System.Xml.Serialization 。我有一些IList类型属性并希望在 IList 中序列化解码属于具有特定区域性信息的列表的所有十进
我有一个 Java 应用程序,它读取包含 SQL 查询的 JSON 文件,并使用 JDBC 在数据库上触发它们。 现在我有 5 万个这样的文件,我需要生成 5 万个独立线程来读取每个文件并将它们上传到
我正在尝试将 TensorFlow 入门页面上的示例线性回归程序调整为二次回归。为此,我只是添加了另一个变量并更改了函数。然而,这似乎会导致 NaN 值。这是我的代码: import numpy as
申请后KernelPCA到我的数据并将其传递给分类器 ( SVC ) 我收到以下错误: ValueError: Input contains NaN, infinity or a value too
这背后的想法是,如果我的数据库中存在登录名(正确的用户名+密码),我将重定向到一个页面,并且在进行此身份验证后,他们可以将消息存储在文本文件中。代码非常简单尽管我不确定为什么会收到 IllegalSt
我有一个返回 log10 值的函数。在将它们转换为正常数字时,出现溢出错误。 OverflowError: (34, 'Numerical result out of range') 我检查了日志值,
nosetests 抛出一个 ImportError,尽管我认为这是一个正确配置的 virtualenv。 ==============================================
我是这个网站的新手,所以如果我做错了什么,我提前道歉。当我尝试使用 kivy-garden 的 ScrollLabel 时,它给了我一个错误。基本上我正在尝试创建一个控制台日志,并且我需要能够在文本框
任何人都对 MDSJ 有任何经验?以下输入仅产生 NaN 结果,我不明白为什么。文档非常稀少。 import mdsj.Data; import mdsj.MDSJ; public class MDS
我有一个非常简单的 scala jcuda 程序,它添加了一个非常大的数组。一切都编译和运行得很好,直到我想从我的设备复制超过 4 个字节到主机。当我尝试复制超过 4 个字节时,我收到 CUDA_ER
我正在使用 Hero 组件在两个页面之间创建动画。Hero 组件用于包装一个 Image 小部件(没问题)和一个 Container 小部件(有问题)。 抛出以下溢出错误: ══╡ EXCEPTIO
我无法理解页面 https://developer.mozilla.org/en/JavaScript/Reference/Operators/Special/void 中的这一段: This ope
当在 Angular 中使用不立即触发事件的异步管道时(http 请求或任何有延迟的可观察对象),第一个值为 null为什么会这样?如何避免这种情况? 第一个变化: SimpleChange {
如果一个导入的库生成了一个会 panic 的 goroutine 怎么办?在这种情况下,开发人员无法阻止程序退出。 就像在这段代码中一样,使用延迟恢复调用一个错误的库没有帮助,因为该库正在生成一个 p
我是一名优秀的程序员,十分优秀!