コードを確認したところ、誰かがキー生成に関する戦略を使用しているのを見ました。IV の最初の部分は常に同じで、後半はマシン ID に基づいて異なります (他の人が ID を取得するのは難しいかもしれません)。 . 次に、次の例のように、暗号化キーを生成するために使用されます。
public static final String constant = "1234";
String key = constant + (machine ID);
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), "DES");
String result = sks.toString();
ハードコードされたパスワードのようなものですか?安全かどうかわかりませんか? そうでない場合、リスクが高いですか?</p>
どうもありがとうございました。