与带外接收者共享 (a ) 和 (由 a 选择的 —8 个字节是一个很好的盐 , 不需要保密)。然后从此信息中派生出一个好的密钥:passwordchar[]saltbyte[]SecureRandom
/* Derive the key, given password and salt. */
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
幻数(可以在某个地方定义为常量)65536 和 256 分别是关键派生迭代计数和密钥大小。
密钥派生函数被迭代为需要大量的计算工作,这可以防止攻击者快速尝试许多不同的密码。迭代计数可以根据可用的计算资源进行更改。
密钥大小可以减少到128位,这仍然被认为是“强”加密,但如果发现削弱AES的攻击,它不会提供太多的安全裕度。
与适当的区块链模式一起使用时,可以使用相同的派生密钥来加密许多消息。在密码块链接 (CBC) 中,为每个消息生成一个随机初始化向量 (IV),即使纯文本相同,也会生成不同的密码文本。CBC可能不是您可用的最安全的模式(请参阅下面的AEAD);还有许多其他具有不同安全属性的模式,但它们都使用类似的随机输入。在任何情况下,每个加密操作的输出都是密文和初始化向量:
/* Encrypt the message. */
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
AlgorithmParameters params = cipher.getParameters();
byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
byte[] ciphertext = cipher.doFinal("Hello, World!".getBytes(StandardCharsets.UTF_8));
存储 和 .在解密时,将以完全相同的方式重新生成,使用具有相同 salt 和迭代参数的密码。使用此密钥初始化密码以及与消息一起存储的初始化向量:ciphertextivSecretKey
/* Decrypt the message, given derived key and initialization vector. */
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
String plaintext = new String(cipher.doFinal(ciphertext), StandardCharsets.UTF_8);
System.out.println(plaintext);
Java 7包括对AEAD密码模式的API支持,OpenJDK和Oracle发行版中包含的“SunJCE”提供程序从Java 8开始实现这些。强烈建议使用其中一种模式代替CBC;它将保护数据的完整性及其隐私。
带有消息“非法密钥大小或默认参数”表示加密强度有限;无限强度管辖权策略文件不在正确的位置。在 JDK 中,它们应放在java.security.InvalidKeyException${jdk}/jre/lib/security
根据问题描述,听起来策略文件未正确安装。系统可以很容易地拥有多个Java运行时;仔细检查以确保使用正确的位置。
