深入研究 java 加密和散列世界,我看到了 PBEKeySpec 类的构造函数示例,其中 iterationCount 和 keyLength 参数的值各不相同。似乎没有什么可以解释这些参数的影响或含义。
我假设keyLength 是密钥的长度,因此 32 位加密的密钥长度值为 32,但这种假设感觉是错误的。我对iterationCount 的猜测是每个字符被加密的次数,同样也没有感受到这种假设的爱。
感谢提供信息或解释的链接。
【问题讨论】:
标签: java encryption cryptography pbkdf2 kdf
迭代计数是在推导对称密钥期间密码被散列的次数。数字越大,验证密码猜测然后导出正确密钥的难度就越大。它与用于防止使用彩虹表的攻击的盐一起使用。迭代计数应该尽可能高,而不会使您自己的系统速度过慢。迭代计数的更通用术语是工作因子。
密钥长度是派生对称密钥的长度位。 DESede 密钥的长度可以是 128 位或 192 位,包括奇偶校验位。 AES 密钥的长度可以是 128、192 或 256 位。问题是 API 没有指定密钥长度(位/字节,有或无奇偶校验)的含义;对于PBEKeySpec,密钥大小为位,包括本节所示的奇偶校验位。
密钥派生函数通常只输出“足够”的随机位,因此您仍然可以指定所需的密钥大小。
注意事项:
new SecureRandom() 然后使用 nextBytes(int amount))。 salt 可以是公开的,并与密文或密码哈希一起存储。【讨论】: