我正在使用基于密码的加密。我最初的想法是使用 AES 来加密包含密码的文件。事实证明基于密码的加密不支持 AES。它使用 DES。 AFAIK des 不安全。 PBEWithMD5AndDES 是否足够安全以推送我的数据,或者我应该寻找另一种实现方式?
最佳答案
从您的评论看来,您想要做的是使用基于密码的加密方案,使用用户在解密时提供的密码来加密包含敏感信息的文件。在这种情况下,敏感信息也恰好是密码,但这并不真正相关。 (您可能应该更新问题以使其更清楚)。
您做对了,您的问题只是 SunJCE Java 加密提供程序不支持 AES 进行基于密码的加密。您需要使用替代提供程序:例如,您可以使用 Bouncy Castle使用算法 "PBEWITHSHA256AND128BITAES-CBC-BC" 的提供商。 (尽管这个名字很古怪,但 Bouncy CaSTLe 却备受推崇)。
至于“DES 对我的数据是否足够安全”,好吧,如果您保护的数据对攻击者来说值(value)不到大约 10,000 美元,那么回到 2009 年它可能就足够安全了。而在 2014 年,如果您的数据完全值得加密,答案是否定的。
关于Java PBEWithMD5AndDES,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1284771/