深入研究java加密和哈希世界,我看到类的构造函数示例,其中包含各种参数值。似乎没有任何东西可以解释这些参数的影响或含义。PBEKeySpeciterationCountkeyLength
我假设这是密钥的长度,因此32位加密的密钥长度将取值32,但这种假设感觉是错误的。我的猜测是每个字符被加密的次数,同样也没有感觉到这种假设的爱。keyLengthiterationCount
欢迎链接到信息或解释。
迭代计数是在派生对称密钥期间对密码进行哈希处理的次数。数字越大,验证密码猜测然后派生出正确的密钥就越困难。它与盐一起使用,用于防止使用彩虹表的攻击。迭代计数应尽可能高,而不会使您自己的系统速度过慢。迭代计数的更通用术语是工作因子。
密钥长度是派生的对称密钥的长度(以位为单位)。DESede 密钥的长度可以是 128 位或 192 位,包括奇偶校验位。AES 密钥的长度可以是 128、192 或 256 位。问题在于API没有指定哪个密钥长度(位/字节,带奇偶校验或不带奇偶校验)的含义;因为密钥大小为位,包括本节中所示的奇偶校验位。PBEKeySpec
密钥派生函数通常只输出“足够”的随机位,因此您仍然可以指定所需的密钥大小。
笔记:
new SecureRandom()nextBytes(int amount)
