我正在尝试将现有代码中的 PBEWithMD5AndDES 替换为 PBEWithMD5AndTripleDES。到目前为止,我使用的是我之前使用的相同密码,并收到此异常:
java.security.InvalidKeyException: 非法 key 大小
我在网上查了一下,发现 DES 使用 64 位 key ,而 TripleDES 使用 128 位 key 。我不清楚我的密码短语如何用于生成 key 的细节,也不知道去哪里看才能完全理解这一点。我的密码长度为 260 个字符。我尝试将长度加倍,但我得到了相同的异常。
我正在从我的密码短语生成一个 PBEKeySpec,它具有 8 字节盐和 12 次迭代计数。我看到还有另一个构造函数采用 keyLength 参数,但文档将其描述为“待派生”,并且我不明白。我的想法是我需要修改迭代计数和/或提供 keyLength 参数,但我不想在没有完全理解我在做什么的情况下盲目地这样做。
这是我目前使用的代码的基本概要:
String passphrase = ...
byte[] salt = ...
int iterationCount = 12;
String algorithm = "PBEWithMD5AndTripleDES";
KeySpec keySpec = new PBEKeySpec(passPhrase.toCharArray(), salt, iterationCount);
SecretKey key = SecretKeyFactory.getInstance(algorithm).generateSecret(keySpec);
Cipher cipher = Cipher.getInstance(key.getAlgorithm());
AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount);
cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
byte[] encoded = cipher.doFinal(data);
最佳答案
该算法使用 168 位 key (尽管由于漏洞,它的有效强度为 112 位)。要使用该长度的对称 key ,您需要 "unlimited strength jurisdiction policy"安装在您的 Java 运行时中。
“非法 key 大小”消息表示策略不允许 key 长度;如果算法的 key 长度不正确,SunJCE 提供程序将使用消息“错误 key 大小”。
请注意,“PBEWithMD5AndTripleDES”是一种不好用的算法。
基于密码的加密一般遵循PKCS #5.它为 DES(或 RC2)定义了一种称为 PBES1 的加密方案。由于 PBES1 旨在生成 64 位(或更少) key ,因此 Oracle 创建了专有扩展来生成更长的 key 。它没有受到与 PKCS #5 相同的审查,如果您需要与任何其他平台进行互操作,则必须 dig into the source code找出 key 和初始化 vector 是如何导出的。
同样奇怪的是,初始化 vector 是从密码推导出来的。 IV 的目的是在每次使用相同 key 加密给定明文时创建不同的密文。如果 IV 是从 key 生成的,那么这个目的就失败了。 PBES1 使用的 key 派生算法通过合并每次使用密码时应该不同的“盐”来避免这种情况。但是,搞砸这件事很容易;直接向密码初始化提供 IV 更为传统,并使正在发生的事情更加明显。
PKCS #5 还定义了一种称为 PBKDF2 的 key 派生算法,现在 Java 支持该算法。它提供了优于 PBES1 的安全性,因为初始化 vector 和密码所需的任何其他参数不是从密码中派生出来的,而是独立选择的。
这是 an example with PBKDF2,使用 AES。如果您不能按照建议更新到 AES,则可以通过使用 192 的 key 长度并将出现的“AES”更改为“DESede”来将该示例应用于 DESede。
TDEA 可以使用三个键控选项(“Triple DES”或“DESede”)。它们采用 64、128 或 192 位 key (包括奇偶校验位),具体取决于选项。
TDEA 实现接受的 key 大小取决于提供者;有些要求您形成 192 位 key ,即使您使用的是 56 位 key 选项,它实际上是 DES 而不是 TDEA。大多数实现将采用 16 或 24 字节作为 key 。
只有三 key 选项(168 位或带奇偶校验的 192 位)才能被视为“强加密”。有效强度为112位。
关于java - PBEWithMD5AndTripleDES 的 key 大小是多少?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9432518/
我的目标是转换表单输入,例如“100兆字节”或“1GB”,并将其转换为我可以存储在数据库中的文件大小(以千字节为单位)。目前,我有这个:defquota_convert@regex=/([0-9]+)(.*)s/@sizes=%w{kilobytemegabytegigabyte}m=self.quota.match(@regex)if@sizes.include?m[2]eval("self.quota=#{m[1]}.#{m[2]}")endend这有效,但前提是输入是倍数(“gigabytes”,而不是“gigabyte”)并且由于使用了eval看起来疯狂不安全。所以,功能正常,
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候
遍历文件夹我们通常是使用递归进行操作,这种方式比较简单,也比较容易理解。本文为大家介绍另一种不使用递归的方式,由于没有使用递归,只用到了循环和集合,所以效率更高一些!一、使用递归遍历文件夹整体思路1、使用File封装初始目录,2、打印这个目录3、获取这个目录下所有的子文件和子目录的数组。4、遍历这个数组,取出每个File对象4-1、如果File是否是一个文件,打印4-2、否则就是一个目录,递归调用代码实现publicclassSearchFile{publicstaticvoidmain(String[]args){//初始目录Filedir=newFile("d:/Dev");Datebeg
Region是HBase数据管理的基本单位,region有一点像关系型数据的分区。region中存储这用户的真实数据,而为了管理这些数据,HBase使用了RegionSever来管理region。Region的结构hbaseregion的大小设置默认情况下,每个Table起初只有一个Region,随着数据的不断写入,Region会自动进行拆分。刚拆分时,两个子Region都位于当前的RegionServer,但处于负载均衡的考虑,HMaster有可能会将某个Region转移给其他的RegionServer。RegionSplit时机:当1个region中的某个Store下所有StoreFile
我基本上来自Java背景并且努力理解Ruby中的模运算。(5%3)(-5%3)(5%-3)(-5%-3)Java中的上述操作产生,2个-22个-2但在Ruby中,相同的表达式会产生21个-1-2.Ruby在逻辑上有多擅长这个?模块操作在Ruby中是如何实现的?如果将同一个操作定义为一个web服务,两个服务如何匹配逻辑。 最佳答案 在Java中,模运算的结果与被除数的符号相同。在Ruby中,它与除数的符号相同。remainder()在Ruby中与被除数的符号相同。您可能还想引用modulooperation.