那些遇到过的问题

如何使IvParameterSpec随机但仍然解密

Mic*_*man 6 java encryption

对于Java中的加密... http://cwe.mitre.org/data/definitions/329.html上的文章指出初始化向量每次都应该不同,但是如果我使用不同的IV来解密而不是我以前加密,我得到垃圾字符而不是我期望的数据.

什么是在一台服务器上加密并在另一台服务器上解密而不必在服务器之间来回传递IV的正确方法?

常见的技术似乎是硬编码一个字节数组,但据说这是不安全的???

Jon*_*eet 10

相信 IV就像一个盐 - 它不是一个秘密,它只是用于引入一个额外的随机元素,以便每次使用相同的密钥加密的相同消息仍然不同.

因此,您可以将用于加密的IV作为加密值的一部分进行传输,就像您将盐与哈希值一起存储为散列值一样.

当然,我可能完全不正确......

  • 这是正确的,则IV与纯文本的第一块,然后用该密钥加密异或门.剩余的块与前一个块进行异或.这称为密码块链接(CBC).您必须使用与以前加密相同的IV进行解密.这不是秘密,可以发送/存储.每次加密数据时都应该随机生成一个新的IV.其目的是随机性添加到加密的数据,所以相同的数据,使用相同的密钥加密,就会产生不同的密文. (2认同)

归档时间:

查看次数:

4285 次

最近记录:

14 年,1 月 前
相关归档
如何在Java中编写正确的微基准测试? 835
在不丢失堆栈跟踪的情况下重新使用Java中的异常 397
Eclipse - 没有Java(JRE)/(JDK)......没有虚拟机 276
你什么时候使用WeakHashMap或WeakReference? 161
PreparedStatement如何避免或阻止SQL注入? 111
Android:如何处理按钮点击 88
Java:for(;;)vs. while(true) 60
Android导入java.nio.file.Files; 无法解决 45
如何加密PHP变量(链接)? 2
Crypto-js 和 Express 如何防止 crypto-js 在加密 ID 中添加斜杠以防止服务器将其读取为新的子路由? 2
难疑归档
PHP:从数组中删除元素 2362
JavaScript对象的长度 2224
什么时候使用自我超过$? 1948
单身人士有什么不好的? 1931
如何访问环境变量值? 1878
为什么不从List <T>继承? 1299
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
在JavaScript中将Unix时间戳转换为时间 1054
如何在psql中切换数据库? 1029