我正在使用基于密码的加密。我最初的想法是使用 AES 来加密包含密码的文件。结果基于密码的加密不支持 AES。它使用 DES。 AFAIK des 并不安全。 PBEWithMD5AndDES 是否足够安全,足以推送我的数据,还是我应该寻找其他实现?
从您的评论看来,您想要做的是使用基于密码的加密方案以及用户在解密时提供的密码来加密包含敏感信息的文件。在这种情况下,敏感信息也恰好是密码,但这并不真正相关。 (您可能应该更新问题以使其更清楚)。
您正在做正确的事情,您的问题只是 SunJCE Java 加密提供程序不支持 AES 进行基于密码的加密。您需要使用替代提供商:例如,您可以使用充气城堡 http://www.bouncycastle.org/java.html算法提供者"PBEWITHSHA256AND128BITAES-CBC-BC"
。 (尽管名字很奇怪,但 Bouncy Castle 却很受人尊敬)。
至于“DES 对于我的数据是否足够安全”,如果您所保护的数据对于攻击者来说价值不到大约 10,000 美元,那么早在 2009 年,它可能就足够安全了。在 2014 年,如果您的数据值得加密,答案是否定的。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)