java secretkey用法_Node.js加密密钥和iv匹配java SecretKeySpec / IvParameterSpec

最新推荐文章于 2024-04-23 15:12:12 发布
最新推荐文章于 2024-04-23 15:12:12 发布
阅读量1.5k 收藏
点赞数
文章标签: java secretkey用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42533120/article/details/112818289
版权

假设您具有与Java代码相同的密码字符串,则可以在节点中创建如下的密钥缓冲区:

var key = new Buffer(password, "utf8");

由于你在Java中使用零填充IV(坏!),这是节点中的等效代码:

var iv = new Buffer(16); // 16 byte buffer with random data

iv.fill(0); // fill with zeros

由于您在Java中使用CBC模式,因此必须在节点中执行相同操作.请注意,根据您的“密码”长度选择密码字符串时,您必须选择正确的密钥大小:

var aesCipher = mCrypto.createCipheriv("aes-128-cbc", key, iv);

// or

var aesCipher = mCrypto.createCipheriv("aes-192-cbc", key, iv);

// or

var aesCipher = mCrypto.createCipheriv("aes-256-cbc", key, iv);

Node将自动应用PKCS#7填充,这与AES的PKCS#5填充相同.

密码不是关键!

密码通常没有用作密钥的适当长度(AES的有效长度为16字节,24字节和32字节)并且它仅包含可打印字符,这可能使攻击者更容易强制密钥.

从密码创建密钥所需的是密钥派生功能.流行的是PBKDF2,bcrypt和scrypt(成本增加).

随机四!

你真的应该为你生成的每个密文生成一个新的随机IV.如果您使用静态IV,则观察您的密文的攻击者可以确定您发送了相同甚至类似的消息.如果你使用随机IV,那么密文差别很大,攻击者无法确定是否有两个不同的密文是从同一个明文创建的.这称为语义安全性.

随机IV本身不必是秘密的,因此您可以轻松地将其添加到密文并在解密之前将其切片.

您甚至可以将其与密钥派生函数(KDF)结合使用.只需为KDF生成随机盐. KDF通常能够导出可变数量的输出字节,因此只需让它派生密钥|| IV(连接)然后拆分它们.现在,您只需要将salt添加到密文中.

验证!

根据您的系统,您可能容易受到padding oracle攻击等攻击.对此的最好防御是验证密文.因此,您可以使用具有强MAC的加密 – 然后MAC方案(如HMAC-SHA256)或经过身份验证的操作模式(如GCM或EAX). Java和节点都支持GCM,但还有一些工作要做.

焦秀文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jce配置_[JAVA special] JCE三种方法让AES支持256位keySize
weixin_39745933的博客
02-13 611
JCE是JAVA中关于加密方面的标准。来熟悉一个例子://byte[] key//byte[] iv//byte[] dataCipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");SecretKeySpec keyspec = new SecretKeySpec(key, "AES");IvParameterSpec ivspec =...
AES加密(JS前端+Java后端).rar
06-11
加密过程包括选择一个密钥key)和初始化向量(IV),通过AES算法的特定模式(如CBC、ECB、CFB等)进行加密。例如,以下是一个简单的加密示例: ```javascript var CryptoJS = require("crypto-js"); var key = ...
1、Java安全之秘密密钥-对称加密
jingqiang521的专栏
09-28 2886
Java中,秘密密钥的抽象接口为javax.crypto.SecretKey,其算法类型为对称加密算法,对称加密算法的主要特点就是加密与解密用的是同一把密钥,对称加密算法主要有:DES,DESede,AES,Blowfish,RC2,RC4等。下面看一个使用例子: [java] view plaincopy package com.xtayfj
Java 加密算法(二)
海晨忆的博客
03-09 1677
个人博客:haichenyi.com。感谢关注 补充知识点: 密钥加密方用公钥,解密方用私钥 重要的事情强调六遍: 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 不用自己写加密算法 Cipher类   Android有专门用来加密的工具类Cipher类,他里面封装了几种常用的加密算法,本篇介绍两种AES,RSA...
JAVA----AES方式加密
最新发布
Damys
04-23 155
AES方式加密
Java安全——密钥管理
多头注意力探索Now
07-04 2705
java中的密钥管理和安全概念
Java对称加密解密方法
春风化雨
06-01 1444
1、示例代码 package com.picc.common.util.security; import org.apache.commons.collections4.CollectionUtils; import org.apache.commons.lang3.StringUtils; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingExceptio
3DES_java.rar_3des_3des java 代码_java 3d_java 3des 解密_java 3dess
09-21
Java的`SecretKey`接口和`SecretKeySpec`类用于创建和管理这样的密钥。通常,我们从用户输入或存储的密钥派生出24位的密钥。 3. **算法参数**:在Java中,`AlgorithmParameterSpec`接口表示加密算法的参数。对于3...
DES.zip_加密解密_Java_
08-12
4. **加密过程**:使用Cipher对象的`Cipher.init()`方法设置加密模式(如ECB、CBC等)、密钥IV(如果适用)。然后,调用`Cipher.doFinal()`方法对数据进行加密。 5. **解密过程**:与加密类似,首先需要初始化...
Java中的Blowfish对称密钥加密算法类和实例
06-07
Java编程环境中,Blowfish是一种广泛使用的对称密钥加密算法,它的设计目标是提供高效且安全的数据加密。Blowfish是由 Bruce Schneier 在1993年设计的,它具有快速、灵活和公开的特点,使得它成为许多应用程序的...
DES.rar_DES JAVA_des_des 界面_des界面_java 界面 DES
09-19
4. 用户界面(UI):提供的UI可能使用Java Swing或JavaFX来构建,允许用户输入明文、密钥,展示加密和解密的结果。用户界面应包括按钮用于触发加密和解密操作,以及文本框用于显示原始数据和加密后的数据。 5. 文件...
实现数据AES加密和解密
九离的博客
04-19 1167
Java使用AES加解密工具类
Java密钥操作
yanbin
05-07 8996
密钥相关类 SecretKeySpec,KeyGenerator,KeyFactory,SecretKeyFactory,KeyPairGenerator 对称密钥生成:SecretKeySpec keyGenerator SecretKeyFactory 非对称密钥生成:KeyPairGenerator 常用的KeyGenerator、KeyPairGenerator ;可以满足...
java key iv,Node.js加密密钥IV匹配Java SecretKeySpec / IvParameterSpec
weixin_36462845的博客
02-28 687
I'm trying to to port a Java (simple) encryption algorythm to Node JS. I will need to be able to decrypt/encrypt stuff encrypted/decrypted from the Java side.I'm stuck at the very beginning, the initi...
aes cbc java_Java AES/CBC解密后的初始字节不正确
weixin_39906130的博客
02-18 194
很多人,包括我自己,由于缺少一些信息,比如忘记转换到base 64,初始化向量,字符集等等,所以我想要做一个功能齐全的代码。importjavax.crypto.Cipher;importjavax.crypto.spec.IvParameterSpec;importjavax.crypto.spec.SecretKeySpec;importorg.apache.commons.codec...
Aes算法随机生成秘钥Key和随机生成偏移量Ivjava例子
qq_54136026的博客
11-27 5575
Aes算法利用java实现,包含随机生成的keyiv
JAVA DES三重加密工具类(基于keyiv
zhaokai621的博客
06-07 725
des三重加密
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3618
Java开发中的加密、解密、签名、验签,密钥,证书
JAVA AES加密
天道酬勤
02-02 622
java AES加密技术 加密/模型/填充
java aes key iv_JAVA_AES_的加解密
06-09
关于Java AES加解密,需要使用到密钥和初始化向量(IV)。下面是一个简单的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值