每条消息都需要Cipher.init()吗?
假设两个客户端来回交换安全消息。
每次都必须为每条消息运行此块,或者在开始时只执行一次任何步骤:
cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); output = cipher.doFinal(content); 我想提供一些上下文 – 虽然我还没有完全理解内部,但我的理解是,为了安全起见,更改每条消息的IV非常重要。 所以我认为这个问题的答案将取决于该步骤是在doFinal()阶段或init()….的引擎盖下发生的?
你是对的:为了安全起见,你需要为每条消息使用一个新的,随机的IV。 这意味着您需要重新创建密码或自己为每个后续消息随机设置IV。 前者可能更安全,因为如果你改变密码或模式,你可能需要随机设置一些其他状态,重新初始化密码应该处理所有这些。
如果你不这样做,你最终会得到SSL与IV 重用相同的错误。
Cipher.doFinal不会将密码重置为随机IV。 事实上,它远比这更糟糕,它似乎将内部状态重置为你开始的同一个IV。 如此代码所示。
Cipher f = Cipher.getInstance("AES/CBC/PKCS5Padding"); byte[] keyBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f }; SecretKeySpec key = new SecretKeySpec(keyBytes, "AES"); f.init(Cipher.ENCRYPT_MODE, key); byte[] iv = f.getIV(); System.out.println(Arrays.toString(f.doFinal("hello".getBytes()))); System.out.println(Arrays.toString(f.getIV())); System.out.println(Arrays.toString(f.doFinal("hello".getBytes()))); System.out.println(Arrays.toString(f.getIV())); System.out.println( Arrays.equals(f.getIV(), iv)); // true
- 如何用Bouncy Castle生成对称密钥?
- 使用IGE解密Java AES-256
- 在Java中使用AES-128进行加密
- 不同的输出加密CryptoJS和Java代码
- 服务响应速度慢时间:Java SecureRandom和/ dev / random
- AES / CBC / PKCS5Padding与AES / CBC / PKCS7Padding具有256个密钥大小的性能java
- java.security.NoSuchAlgorithmException:找不到任何支持AES / ECB / PKCS7PADDING的提供程序
- 带有Bouncy Castle的256位AES / CBC / PKCS5Padding
- InvalidKeyException java.security.InvalidKeyException:没有安装的提供程序支持此键:(null)