KeyGenerator. разница между “AES” в KeyStore и без
201
24 ноября 2018, 01:50
Есть ключик 256 бит, который генерится KeyGenerator таким способом:
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256);
key = keyGen.generateKey();
Я хочу его положить в KeyStore, в результате я генерю его так:
KeyGenerator keyGen2 = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, KEYSTORE_TYPE);
keyGen2.init(new KeyGenParameterSpec.Builder(ALIAS_ANY, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.setKeySize(256)
.build());
this.key = keyGen2.generateKey();
В результате encrypt/decrypt уменьшает эффективность в разы. Без BLOCK_MODE_GCM метод крашится в процессе, так же как и без ENCRYPTION_PADDING_NONE.
Чем отличается ключ по умолчанию от моей записи для KeyStore?
Answer 1
Потому что когда вы пишете в строке трансформации просто "AES", например:
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
По умолчанию выбирается метод трансформации AES/ECB/PKCS5Padding - что конечно же намного быстрее чем метод сцепления блоков GCM
Вообще обычно принято выбирать:
AES/CBC/PKCS7Padding
что является более-менее промышленным стандартом.
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49909 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31901 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25874 visits
- Как через css изменить цвет png изображения? 11721 visits
- Blob video url download 11267 visits
- Php curl запрос через прокси с авторизацией 10662 visits
- Работа с captcha vk api 9469 visits
© "hostciti.net" 19.12.2025 | 04:08