【发布时间】:2013-04-23 21:41:16
【问题描述】:
我有点加密新手,但需要在存储到数据库之前加密敏感的个人数据。我打算将 AES 与 CBC 一起使用,但也想使用盐。但是,我找不到这样做的方法(除了 BouncyCastle,我的主机由于某种原因不准备允许)所以我决定自己添加一个,方法是在要加密的文本末尾添加一个随机字符串:
SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
IvParameterSpec ivspec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivspec);
String plainText = "This is my plain text";
System.out.println("**plainText: " + plainText);
String saltedPlainText = plainText + UUID.randomUUID().toString().substring(0, 8);
byte[] encrypted = cipher.doFinal(saltedPlainText.getBytes());
String encryptedText = new String(new Hex().encode(encrypted));
System.out.println("**encryptedText: " + encryptedText);
cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivspec);
byte[] decrypted = cipher.doFinal(new Hex().decode(encryptedText.getBytes()));
saltedPlainText = new String(decrypted);
plainText = saltedPlainText.substring(0, saltedPlainText.length()-8);
System.out.println("**plainText: " + plainText);
我想我有 3 个问题:
- 有没有更好的方法在我的加密中包含盐?
- 在与此类似的示例中,似乎总是随机键 在开始时生成,解密后立即完成 加密。这是一个不太可能发生的情况 - 所以我一直在研究 基于我每次都应该使用相同的密钥(看起来像 不费吹灰之力,但我见过的所有例子似乎都是随机的)。看不到 它会如何工作,但有人可以确认:)
- 使用固定密钥,我注意到如果我继续加密 相同的字符串我 确实得到不同的结果,但只有加密的结尾部分 结果变化。似乎不对。怎么会?
非常感谢, 尼尔
【问题讨论】:
-
我的回答 here 有帮助吗?
-
您不应该将充气城堡用于主流加密目的。 Oracle JCA 中的功能应该足够了。如果您确实需要额外的 Bouncy 功能,您可以简单地使用您的应用程序编译轻量级 API,但安装 Bouncy 提供程序可能无法正常工作......
-
感谢@owlstead,您引用的答案非常有帮助。我最终使用 256 位和标准 JCA 去除了盐 :)
标签: java encryption cryptography aes