KeyGenerator. разница между “AES” в KeyStore и без
Есть ключик 256 бит, который генерится KeyGenerator таким способом:
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256);
key = keyGen.generateKey();
Я хочу его положить в KeyStore, в результате я генерю его так:
KeyGenerator keyGen2 = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, KEYSTORE_TYPE);
keyGen2.init(new KeyGenParameterSpec.Builder(ALIAS_ANY, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.setKeySize(256)
.build());
this.key = keyGen2.generateKey();
В результате encrypt/decrypt уменьшает эффективность в разы. Без BLOCK_MODE_GCM метод крашится в процессе, так же как и без ENCRYPTION_PADDING_NONE.
Чем отличается ключ по умолчанию от моей записи для KeyStore?
Потому что когда вы пишете в строке трансформации просто "AES", например:
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
По умолчанию выбирается метод трансформации AES/ECB/PKCS5Padding - что конечно же намного быстрее чем метод сцепления блоков GCM
Вообще обычно принято выбирать:
AES/CBC/PKCS7Padding
что является более-менее промышленным стандартом.
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
-
14:27
-
21:22
-
14:06
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
- Почему SERVER_ADDR имеет не тот IP 47715 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30548 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23741 visits
- Как через css изменить цвет png изображения? 10373 visits
- Blob video url download 9982 visits
- Php curl запрос через прокси с авторизацией 9241 visits
- Работа с captcha vk api 8119 visits
© "hostciti.net" 01.2.2025 | 10:02