java secretkey用法_Node.js加密密钥和iv匹配java SecretKeySpec / IvParameterSpec

最新推荐文章于 2024-03-12 18:42:45 发布
最新推荐文章于 2024-03-12 18:42:45 发布
阅读量1.5k 收藏
点赞数
文章标签: java secretkey用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42533120/article/details/112818289
版权

假设您具有与Java代码相同的密码字符串,则可以在节点中创建如下的密钥缓冲区:

var key = new Buffer(password, "utf8");

由于你在Java中使用零填充IV(坏!),这是节点中的等效代码:

var iv = new Buffer(16); // 16 byte buffer with random data

iv.fill(0); // fill with zeros

由于您在Java中使用CBC模式,因此必须在节点中执行相同操作.请注意,根据您的“密码”长度选择密码字符串时,您必须选择正确的密钥大小:

var aesCipher = mCrypto.createCipheriv("aes-128-cbc", key, iv);

// or

var aesCipher = mCrypto.createCipheriv("aes-192-cbc", key, iv);

// or

var aesCipher = mCrypto.createCipheriv("aes-256-cbc", key, iv);

Node将自动应用PKCS#7填充,这与AES的PKCS#5填充相同.

密码不是关键!

密码通常没有用作密钥的适当长度(AES的有效长度为16字节,24字节和32字节)并且它仅包含可打印字符,这可能使攻击者更容易强制密钥.

从密码创建密钥所需的是密钥派生功能.流行的是PBKDF2,bcrypt和scrypt(成本增加).

随机四!

你真的应该为你生成的每个密文生成一个新的随机IV.如果您使用静态IV,则观察您的密文的攻击者可以确定您发送了相同甚至类似的消息.如果你使用随机IV,那么密文差别很大,攻击者无法确定是否有两个不同的密文是从同一个明文创建的.这称为语义安全性.

随机IV本身不必是秘密的,因此您可以轻松地将其添加到密文并在解密之前将其切片.

您甚至可以将其与密钥派生函数(KDF)结合使用.只需为KDF生成随机盐. KDF通常能够导出可变数量的输出字节,因此只需让它派生密钥|| IV(连接)然后拆分它们.现在,您只需要将salt添加到密文中.

验证!

根据您的系统,您可能容易受到padding oracle攻击等攻击.对此的最好防御是验证密文.因此,您可以使用具有强MAC的加密 – 然后MAC方案(如HMAC-SHA256)或经过身份验证的操作模式(如GCM或EAX). Java和节点都支持GCM,但还有一些工作要做.

焦秀文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js php 混用 java,node.js php java python AES/CBC/PKCS5Padding加密解密通用
weixin_33265107的博客
03-24 332
node.js php java python AES/CBC/PKCS5Padding加密解密通用目录[TOC]nodejsvar crypto = require('crypto');var data = "test";var key = '7854156156611111';//data 是准备加密的字符串,key是你的密钥function encryption(data, key) {va...
java key iv,Node.js加密密钥IV匹配Java SecretKeySpec / IvParameterSpec
weixin_36462845的博客
02-28 691
I'm trying to to port a Java (simple) encryption algorythm to Node JS. I will need to be able to decrypt/encrypt stuff encrypted/decrypted from the Java side.I'm stuck at the very beginning, the initi...
Node.js/Java 实现 AES/CBC/PKCS7Padding 对称加密
小楠的博客
02-13 952
Node.js/Java 实现 AES/CBC/PKCS7Padding 对称加密
java c 通用加密_nodejs与java通用的cbc加密
weixin_39963080的博客
02-27 90
2.[代码]java使用AES/CBC/PKCS5Paddingpackage core;import java.security.MessageDigest;import java.security.spec.AlgorithmParameterSpec;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;imp...
解决cryptoJS.AES默认参数加密,java无法解密的问题
一个爱摸鱼的程序员
03-23 4517
有时候我们需要跨编程语言进行加密加密。比如nodejs里面加密java里面解密,或者反过来java加密,nodejs解密。node可以使用cryptojs,java可以使用javax.crypto.Cipher包。网上有很多关于这方面的文章。然而如果node使用了默认的参数进行加密(比如现有业务已经生成了一些已经加密的数据),需要java进行解密,这时候按照默认的方法就无法正常解密了。一般的aes加密使用的是16位的key,而cryptojs默认的key可以任意长度。
Nodejs下对zip文件加密解密后,在java端对该文件进行相同的加密解密
沉浮yu大海的博客
03-12 1033
在日常开发中,我们经常需要对敏感数据或文件进行加密以保护其安全性。本文将介绍如何使用的模块实现文件加密和解密的功能。
JS + JAVA 实现AES/CBC/PKCS5Padding 加解密
shi860715的博客
08-23 3413
【代码】JS + JAVA 实现AES/CBC/PKCS5Padding 加解密。
.net java des_DES加密 java与.net可以相互加密解密两种方法
weixin_39628063的博客
02-12 140
方法一:通过.NET的key和VI来生成对应于javakeyjava:importjava.security.Key;importjava.security.spec.AlgorithmParameterSpec;importjavax.crypto.Cipher;importjavax.crypto.SecretKeyFactory;importjavax.crypto.spec.D...
前后端AES加密解密,前端使用CryptoJS,后端Java实现
热门推荐
低调的http://
06-25 4万+
前端使用CryptoJS 下载CryptoJS, Github : https://github.com/brix/crypto-js 一、使用CBC模式 1、前端实现 引入JS <script src="./js/crypto-js.js"></script> <script src="./js/aes.js&qu
3DES_java.rar_3des_3des java 代码_java 3d_java 3des 解密_java 3dess
09-21
Java的`SecretKey`接口和`SecretKeySpec`类用于创建和管理这样的密钥。通常,我们从用户输入或存储的密钥派生出24位的密钥。 3. **算法参数**:在Java中,`AlgorithmParameterSpec`接口表示加密算法的参数。对于3...
DES.zip_加密解密_Java_
08-12
4. **加密过程**:使用Cipher对象的`Cipher.init()`方法设置加密模式(如ECB、CBC等)、密钥IV(如果适用)。然后,调用`Cipher.doFinal()`方法对数据进行加密。 5. **解密过程**:与加密类似,首先需要初始化...
Java中的Blowfish对称密钥加密算法类和实例
06-07
Java编程环境中,Blowfish是一种广泛使用的对称密钥加密算法,它的设计目标是提供高效且安全的数据加密。Blowfish是由 Bruce Schneier 在1993年设计的,它具有快速、灵活和公开的特点,使得它成为许多应用程序的...
DES.rar_DES JAVA_des_des 界面_des界面_java 界面 DES
09-19
4. 用户界面(UI):提供的UI可能使用Java Swing或JavaFX来构建,允许用户输入明文、密钥,展示加密和解密的结果。用户界面应包括按钮用于触发加密和解密操作,以及文本框用于显示原始数据和加密后的数据。 5. 文件...
AES加密(JS前端+Java后端).rar
06-11
加密过程包括选择一个密钥key)和初始化向量(IV),通过AES算法的特定模式(如CBC、ECB、CFB等)进行加密。例如,以下是一个简单的加密示例: ```javascript var CryptoJS = require("crypto-js"); var key = ...
yolo-fastest.zip
07-28
yolo-fastest
mysql安装配置教程.pdf
最新发布
07-28
MySQL的安装配置教程可以细分为以下几个步骤,这里以Windows系统为例进行说明: 一、下载MySQL 1.访问MySQL官网: 1.前往MySQL的官方网站(https://www.mysql.com/)下载MySQL Community Server。 2.选择下载版本: 1.在官网的Downloads页面,选择“MySQL Community (GPL) Downloads”下的“MySQL Installer for Windows”。 2.跳过注册步骤,直接下载MySQL安装包。 二、安装MySQL 1.运行安装包: 1.找到下载好的MySQL安装包文件,双击运行。 2.选择安装类型: 1.在安装向导中,选择安装类型(通常建议选择“Custom”进行自定义安装)。 2.选择操作系统的位数(如64位),并勾选“Enable the Select Features...”等选项(如果提示缺少运行库,需要先安装相应的VC_redist)。 3.设置安装路径: 1.选择MySQL的安装路径和数据存储路径,建议将MySQL安装在非系统盘(如D盘)以避免潜在的问题。 4.设置密码:
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息中隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息中隐私信息识别方案 bert base + flat + crf + fgm + swa + pu learning策略 + clue数据集 = test1单模0.906 词向量:https://github.com/Embedding/Chinese-Word-Vectors SGNS(Mixed-large 综合) loss mask相关代码为pu learning策略的实现 主要模块版本 python 3.6.9 torch 1.1.0 transformers 3.0.2 pytorchcrf 1.2.0 torchcontrib 0.0.2 主要功能点 使用BERT base作为基础模型 采用flat结构进行命名实体识别 使用CRF层进行序列标注 采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
(verilog)基于MIPS指令集的单周期CPU设计
07-28
相关代码及Vivado项目工程文件
java aes key iv_JAVA_AES_的加解密
06-09
关于Java AES加解密,需要使用到密钥和初始化向量(IV)。下面是一个简单的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值