パスワードベースの暗号化を使用しています。私が最初に考えたのは、AES を使用してパスワードを含むファイルを暗号化することでした。パスワードベースの暗号化は AES をサポートしていないことが判明しました。DES を使用します。AFAIK desは安全ではありません。PBEWithMD5AndDES は私のデータを突き刺すのに十分安全ですか、それとも別の実装を探すべきですか?
26829 次
3 に答える
16
あなたのコメントから、あなたがしたいことは、機密情報を含むファイルを、パスワードベースの暗号化スキームを使用して、復号化時にユーザーから提供されたパスワードで暗号化することであることがわかります。この場合の機密情報はたまたまパスワードですが、それは実際には関係ありません。(これをより明確にするために、おそらく質問を更新する必要があります)。
あなたは正しいことをしています。問題は、SunJCE Java 暗号化プロバイダーがパスワードベースの暗号化に対して AES をサポートしていないことです。代わりのプロバイダーを使用する必要があります。たとえば、アルゴリズムでBouncy Castle"PBEWITHSHA256AND128BITAES-CBC-BC"プロバイダーを使用できます。(気まぐれな名前にもかかわらず、Bouncy Castle は尊敬されています)。
「私のデータにとって DES は十分に安全か」については、保護しているデータが攻撃者にとって約 10,000 ドル未満の価値がある場合、2009 年にはおそらく十分に安全でした。そして 2014 年には、データを暗号化する価値があるとすれば、答えはノーです。
于 2009-08-16T22:11:22.290 に答える
3
Java 6 が利用可能であれば、必要なものはすべて利用可能です。この質問をチェックして、コードサンプルの受け入れられた回答を見てください。ファイルを暗号化したいので、生成された iv を暗号文を書き込むファイルの先頭に追加して、復号化中に使用できるようにする必要があります。
于 2009-08-18T05:36:29.877 に答える
-1
ソルト付き ハッシュ ダイジェスト以外の形式でパスワードを保持しないでください。
次に、オペレーティング システムのアクセス許可システムを使用して、パスワードを検証するユーザーのみがハッシュ化されたパスワード ファイルを読み取れるようにする必要があります。
于 2009-08-16T17:06:08.467 に答える