我正在工作中实现加密机制,安全人员的要求如下:
- 使用 PBKDF2WithHmacSHA512、秘密密码、256 位盐和最少 20000 次迭代创建 256 位密钥。
- 盐应该使用 SecureRandom.getInstance("SHA1PRNG") 生成;
- 使用 AES256 和派生密钥进行加密。
我正在尝试使用 Jasypt 的标准PBE字符串加密器 class
encryptor.setPassword(PASSWORD);
encryptor.setAlgorithm("AES/CBC/PKCS5Padding");
encryptor.setKeyObtentionIterations(20000);
encryptor.setSaltGenerator(new RandomSaltGenerator());
encryptor.encrypt("something");
当我这样做时,我得到以下异常:
java.security.NoSuchAlgorithmException:AES/CBC/PKCS5Padding SecretKeyFactory 不可用
我是否错误地使用了 Jasypt?我在这里缺少什么?
Thanks
我最终联系了 Jasypt 的首席程序员 Daniel Fernández,他的回答是:
恐怕 Jasypt 没有提供一种方法来为 SecretKeyFactory 和 Cipher 本身的实例化指定不同的算法。对不起。
我使用了这段java代码来执行此操作(没有Jasypt):
public String encrypt(final String message) {
final byte[] salt = generateSalt();
final Key key = createKey(salt);
final Cipher encryptingCipher = createCipher(Cipher.ENCRYPT_MODE, key, salt);
final byte[] messageBytes = message.getBytes(StandardCharsets.UTF_8);
final byte[] encryptedBytes = doFinal(encryptingCipher, messageBytes);
final byte[] data = ArrayUtils.addAll(salt, encryptedBytes);
return BaseEncoding.base64().encode(data);
}
private byte[] generateSalt() {
final SecureRandom secureRandom = new SecureRandom();
final byte[] salt = new byte[SALT_LENGTH];
secureRandom.nextBytes(salt);
return salt;
}
private Key createKey(final byte[] salt) {
final PBEKeySpec spec = new PBEKeySpec(PASSWORD,
salt,
ITERATIONS,
KEY_LENGTH);
final SecretKey secretKey;
try {
secretKey = keyFactory.generateSecret(spec);
} catch (final InvalidKeySpecException e) {
throw new RuntimeException("Error creating SecretKey", e);
}
final SecretKeySpec result = new SecretKeySpec(secretKey.getEncoded(), ALGORITHM);
spec.clearPassword();
return result;
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
