AES/CBC 真的需要 IV 参数吗？

2023-11-22

我正在编写一个简单的应用程序来使用 AES / CBC（模式）加密我的消息。据我了解 CBC 模式需要 IV 参数，但我不知道为什么我的代码在不使用 IV 参数的情况下工作。任何人都可以解释为什么吗？谢谢。

加密消息无一例外地打印：T9KdWxVZ5xStaisXn6llfg==。

public class TestAES {

    public static void main(String[] args) {

        try {
            byte[] salt = new byte[8];
            new SecureRandom().nextBytes(salt);

            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
            KeySpec keySpec = new PBEKeySpec("myPassword".toCharArray(), salt, 100, 128);

            SecretKey tmp = keyFactory.generateSecret(keySpec);
            SecretKeySpec key = new SecretKeySpec(tmp.getEncoded(), "AES");

            Cipher enCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            enCipher.init(Cipher.ENCRYPT_MODE, key);

            // enCipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));

            byte[] cipherBytes = enCipher.doFinal("myMessage".getBytes());
            String cipherMsg = BaseEncoding.base64().encode(cipherBytes);

            System.out.println("Encrypted message: " + cipherMsg);

        } catch (Exception ex) {
            ex.printStackTrace();
        }

    }
}

当它在没有 IV 的情况下使用时，对于某些类型的密码（包括 AES），它隐式使用 0 IV。参见密码类文档.

空 IV（或确定性 IV）的缺点是它容易受到字典攻击。 IV 的要求是防止相同的明文块每次都产生相同的密文。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

aes

passwordencryption

cbcmode

AES/CBC 真的需要 IV 参数吗？的相关文章

如何从Firebase Firestore实时更新文档中获取修改后的字段或数据？ [复制]

这个问题在这里已经有答案了我有多个文档我的问题是我无法获取修改的特定数据我正在获取完整的文档 db collection employees whereEqualTo OID OID addSnapshotListener new E
如何使用Spring WebClient进行同步调用？

Spring Framework in 休息模板 https docs spring io spring framework docs current javadoc api org springframework web client R
“java.io.IOException：连接超时”和“SocketTimeoutException：读取超时”之间有什么区别

如果我设置一个套接字 SoTimeout 并从中读取当读取时间超过超时限制时我会收到 SocketTimeoutException 读取超时这是我的例子中的堆栈 java net SocketTimeoutException Read
如何强制jar使用（或jar运行的jvm）utf-8而不是系统的默认编码

我的Windows默认编码是GBK 而我的Eclipse完全是utf 8编码因此在我的 Eclipse 中运行良好的应用程序崩溃了因为导出为 jar 文件时这些单词变得不可读我必须在 bat 文件中写入以下行才能运行该应用程序 st
如何使用 JAVA 代码以编程方式捕获线程转储？

我想通过 java 代码生成线程转储我尝试使用 ThreadMXBean 为此但我没有以正确的格式获得线程转储因为我们正在使用jstack命令请任何人提供一些帮助他们是否有其他方式获取线程转储使用任何其他 API 我想要的线程转
删除优先级队列的尾部元素

如何删除优先级队列的尾部元素我正在尝试使用优先级队列实现波束搜索一旦优先级队列已满我想删除最后一个元素优先级最低的元素 Thanks 没有简单的方法将元素从原始元素复制到新元素最后一个除外 PriorityQueue remov
您建议使用哪种压缩（GZIP 是最流行的）servlet 过滤器？

我正在寻找一个用于大容量网络应用程序的 GZIP servlet 过滤器我不想使用容器特定的选项要求能够压缩响应负载 XML Faster 已在大批量应用的生产中得到验证应适当设置适当内容编码跨容器移植可选择解压缩请求谢谢我
Java中的断点和逐步调试？

抱歉我的问题名称很奇怪我不知道如何寻找这个因为我不知道这些东西是如何称呼的 Visual Studio 中至少有一个功能您可以单击代码左侧并设置一个大红点的起点然后运行程序您可以通过按 f8 或 f5 实际上是不同的 f 来跟踪步
是否可以从 servlet 内部以编程方式设置请求上下文路径？

这是一个特殊情况我陷入了处理企业网络应用程序的困境企业应用程序正在调用request getContext 并将其与另一个字符串进行比较我发现我可以使用 getServletContext getContextPath 获取 se
如何通过注解用try-catch包装方法？

如果应该在方法调用中忽略异常则可以编写以下内容 public void addEntryIfPresent String key Dto dto try Map
添加到列表时有没有办法避免循环？

我想知道这样的代码 List
当 minifyEnabled 为 true 时 Android 应用程序崩溃

我正在使用多模块应用程序并且该应用程序崩溃时minifyEnabled true in the installed模块的build gradle 以下是从游戏控制台检索到的反混淆堆栈跟踪 FATAL EXCEPTION Controlle
Java、Spring：使用 Mockito 测试 DAO 的 DataAccessException

我正在尝试增加测试覆盖率所以我想知道您将如何测试 DAO 中抛出的 DataAccessExceptions 例如在一个简单的 findAll 方法中该方法仅返回数据源中的所有数据就我而言我使用 Spring JdbcTempla
Java：如何确定文件所在的驱动器类型？

Java 是否有一种独立于平台的方法来检测文件所在的驱动器类型基本上我有兴趣区分硬盘可移动驱动器如 USB 记忆棒和网络共享 JNI JNA 解决方案不会有帮助可以假设 Java 7 您可以使用 Java 执行 cmd fsut
如何停止执行的 Jar 文件

这感觉像是一个愚蠢的问题但我似乎无法弄清楚当我在 Windows 上运行 jar 文件时它不会出现在任务管理器进程中我怎样才能终止它我已经尝试过 TASKKILL 但它对我也不起作用 On Linux ps ef grep jav
Java - 从 XML 文件读取注释

我必须从 XML 文件中提取注释我找不到使用 JDOM 或其他东西来让它们使用的方法目前我使用 Regex 和 FileReader 但我不认为这是正确的方法您可以使用 JDOM 之类的东西从 XML 文件中获取注释吗或者它仅限于元
Lombok @Builder 不创建不可变对象？

在很多网站上我看到 lombok Builder 可以用来创建不可变的对象 https www baeldung com lombok builder singular https www baeldung com lombok buil
JMS 中的 MessageListener 和 Consumer 有什么区别？

我是新来的JMS 据我了解Consumers能够从队列主题中挑选消息那么为什么你需要一个MessageListener因为Consumers会知道他们什么时候收到消息吗这样的实际用途是什么MessageListener 编辑来自Me
何时在 hibernate 中使用 DiscriminatorValue 注解

在 hibernate 中使用 DiscriminatorValue 注释的最佳场景是什么以及何时这两个链接最能帮助我理解继承概念 http docs oracle com javaee 6 tutorial doc bnbqn html
try-with-resources 中出现死代码警告，但翻译后的 try-catch-finally 中没有出现死代码警告

以下代码使用try 有资源 https docs oracle com javase specs jls se7 html jls 14 html jls 14 20 3Java 8 中引入的构造偶尔抛出方法被声明为抛出一个偶尔的异常

随机推荐

存储指令是否会在缓存未命中时阻塞后续指令？

假设我们有一个具有两个核心 C0 和 C1 的处理器和一个从地址开始的高速缓存行k最初由 C0 拥有如果 C1 在第 8 行的 8 字节槽上发出存储指令k 这会影响 C1 上执行的以下指令的吞吐量吗 intel优化手册有如下一段当指令将
Java 的接口优势

我的问题很简单如果接口由单个类实现那么使用接口有什么优势吗我一直认为只有当接口有多个实现时接口才是好的 Thanks 一句话不接口所表示的契约可以直接在您唯一的类中指定如果您清楚将来不需要相同方法的另一个实现则可以避免定义接
选择框选项上的工具提示

我有一个选择框其中选项具有策略名称我需要在选项的工具提示中显示策略的描述我尝试了tipr插件其中使用了data tip选项它适用于 div span 等但不适用于选择框选项我还尝试了上面链接中附加的正常方法仅当下拉列表默认打
.NET 5 GRPC 客户端调用引发异常：在未启用 HTTP/2 的情况下使用版本策略 RequestVersionOrHigher 请求 HTTP 版本 2.0

这是我的第一个 gRPC 应用程序我尝试从 NET 5 gRPC 客户端 Grpc Net Client 2 35 0 调用服务器流式 RPC 调用这会在我的本地开发环境中导致以下异常 Grpc Core RpcException 状态
如何在google v8（和nodejs）中渲染32位unicode字符

有谁知道如何在谷歌v8 驱动谷歌浏览器和nodejs的javascript虚拟机中渲染unicode 星体平面字符其CID超出0xffff 有趣的是当我给google chrome 它标识为11 0 696 71 在ubuntu 1
如何使用 FieldValue.serverTimestamp() 在 android 中自定义模型类

我使用 Firestore 作为数据库现在我想在用户注册时存储服务器时间戳来自 Firestore 文档 Map
使用 jquery 增加和减少输入值

单击和按钮时我需要增加和减少输入的值但它似乎不起作用我从这篇文章中得到了代码如何使用 jQuery 增加数量字段的值单击添加按钮时我插入了一条 console log 语句以进行调试令人惊讶的是即使我单击了 id 为 ad
分布式作业调度、管理和报告

我最近玩了Hadoop它对 MapReduce 作业的调度管理和报告印象深刻它似乎使新作业的分配和执行变得非常无缝使开发人员能够专注于其作业的实施我想知道Java领域中是否存在一些对于作业的分布式执行来说不容易表达为MapReduc
RandomNumber 方法每次调用都返回相同的数字

每次从 for 循环中调用 RandomNumber 方法时我都尝试生成不同的随机数现在它每次都返回相同的数字这是我的 RandomNumber 方法 private int RandomNumber int min int max
我如何模拟 java.time.LocalDate.now()

在我的测试用例中我需要测试时间敏感的方法在该方法中我们使用 java 8 类 LocalDate 它是not Joda 当我运行测试时我可以做什么来改变时间在您的代码中替换LocalDate now with LocalDate
语音合成 API 在说出单词时突出显示单词

目前我正在制作一个简单的应用程序其中使用语音合成 API 说出文本我想突出显示正在说出的单词粗体我目前有一个非常基本的实现使用 onboundary 事件来执行此操作然而我想知道是否有更好更好的方法来做到这一点因为我的实
为什么这个图像在Java中按比例缩小后看起来这么糟糕？

这是原始图像 http rank my public images uploaded orig 4193395691714613396 png 这里它被缩小到 300x225 http rank my public images uploa
在 .NET/C# 中使用委托加速反射 API

This post有评论if you need to call the method multiple times use reflection once to find it then assign it to a delegate an
URIBuilder 和列表查询参数

我正在使用阿帕奇URI生成器构建一个查询字符串获取方法的休息服务 RequestMapping value remote public Return getTest Ordine ordine throws Exception 这是输入对象
Java重构工具[重复]

这个问题在这里已经有答案了可能的重复像 ReSharper 这样的工具但适用于 Java 我非常频繁地使用 Eclipse 提供的 Java 代码重构工具提取接口重命名方法等有谁知道其他类似的工具最好是 Eclipse 插件
在实体框架中添加与同一个表的第二个一对一关系

我正在做代码优先的实体框架设计我有一个表 Account 它有一个属性 Supervisor public class Account public int Id get set public Account Supervisor get
如何进入亚音速？

一个月前我搜索了一些可以为我的 SQL 数据库表生成 C 类的工具这样我就不必手动编写DAL类并节省大量时间我遇到了 ORM 和亚音速我在主页上观看了网络广播http subsonicproject com 并且是印象深刻 by
在静默模式下运行 CMD 或 BAT

如何以静默模式运行 CMD 或 bat 文件我希望阻止向用户显示 CMD 界面包括这句话 echo off 就在你的bat脚本的顶部
如何在 Windows 8 应用程序中向 HttpWebRequest 添加标头？

我开发 C XAML Metro ui 应用程序我想调用一些服务并使用HttpWebRequest为了这之前的实现HttpWebRequest包含ContentLength and UserAgent特性但WinRT的实现却没有它我
AES/CBC 真的需要 IV 参数吗？

我正在编写一个简单的应用程序来使用 AES CBC 模式加密我的消息据我了解 CBC 模式需要 IV 参数但我不知道为什么我的代码在不使用 IV 参数的情况下工作任何人都可以解释为什么吗谢谢加密消息无一例外地打印 T9KdWxV

AES/CBC 真的需要 IV 参数吗？

AES/CBC 真的需要 IV 参数吗？ 的相关文章

随机推荐

热门标签

AES/CBC 真的需要 IV 参数吗？的相关文章