Android 上的 PBEWITHSHA256AND256BITAES-CBC-BC：密钥生成和密码的迭代次数？

Question

我将 PBEWITHSHA256AND256BITAES-CBC-BC 与 BouncyCastle 一起使用。

public static String algorithm = "PBEWITHSHA256AND256BITAES-CBC-BC";

我已经用这个方法生成秘钥了：

private void generateSK(char[] passPhrase, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidAlgorithmParameterException, InvalidKeyException {
    pbeParamSpecKey = new PBEParameterSpec(salt,1000);
    PBEKeySpec pbeKeySpec = new PBEKeySpec(passPhrase);
    SecretKeyFactory secretKeyFactory;

    secretKeyFactory = SecretKeyFactory.getInstance(algorithm);
    secretKey = secretKeyFactory.generateSecret(pbeKeySpec);
}

然后生成一个 Cipher 对象（用于加密或解密）：

protected Cipher getCipher(int mode) {
    try {
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(mode, secretKey, pbeParamSpecKey);

        return cipher;
    }catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

pbeParamSpecKey 需要相同吗？生成密钥的迭代次数和生成 Cipher 对象的迭代次数有多少“重要”（就安全性而言）？它们可以不同吗？

Answer 1

pbeParamSpecKey 需要相同吗？生成密钥的迭代次数和生成 Cipher 对象的迭代次数有多“重要”（就安全性而言）？

这是一个您需要自己回答的难题。一般的指导是，尽可能大而不让用户太烦，但现在 1000 次迭代有点低。

接下来您需要做的是尝试在您的用户组可能拥有的不同设备上对您的应用程序进行基准测试。然后，您可以相应地进行微调。

也许您可以稍微重新设计您的应用程序，以便在空闲阶段在后台进行密钥派生，因此可能需要更长的时间。但是，这可能会引入其他问题，例如保持派生密钥安全且不可泄漏。

它们可以不同吗？

AES 是一种对称分组密码，因此需要相同 密钥进行加密和解密。要生成 same 密钥，您需要为 PBKDF2 使用 same 密码、salt 和迭代次数。