4

使用 Rijndael 算法是否可以加密配置文件(或配置文件中的部分),然后在 Java 中解密该文件?可以做出如下假设:

  1. 传入 IV(不是自动生成的想法 :: GenerateIV(); )
  2. 传入密钥
  3. BlockSize 为 128(标准)

假设可以做到这一点,我的下一个问题是:

  1. keySize 可以是 256 吗?我知道 128 是 AES,但我们想使用 256。我也不知道 Java 是否有 256 的提供程序,或者我是否需要使用 BouncyCastle
  2. 什么是填充?PKCS7?
  3. 我假设 CiperMode 将是 CBC

在 c# 中有这样的东西吗?但是,不知道它是否可以用 Java 解密......也许甚至我的 c# 是错误的?

public static void initCrypt()
    {
        byte[] keyBytes = System.Text.UTF8Encoding.UTF8.GetBytes("abcdefghijklmnop");

        rijndaelCipher = new RijndaelManaged();
        PasswordDeriveBytes pdb = new PasswordDeriveBytes(keyBytes, new SHA1CryptoServiceProvider().ComputeHash(keyBytes));
        byte[] key = pdb.GetBytes(32);
        byte[] iv = pdb.GetBytes(16);
        rijndaelCipher.Mode = CipherMode.CBC;
        rijndaelCipher.Padding = PaddingMode.PKCS7; //PaddingMode.PKCS7 or None or Zeros
        rijndaelCipher.KeySize = 256; //192, 256
        rijndaelCipher.BlockSize = 128;
        rijndaelCipher.Key = keyBytes;
        rijndaelCipher.IV = iv;
    }
4

3 回答 3

2

我会检查诸如keyczar 之类的外部库是否支持这一点。

正如 Jeff Atwood最近在他的博客中告诉我们 的那样,99% 的开发人员不应该关心加密例程的低级细节(因为我们可能会把它们搞砸)。

于 2009-06-16T20:12:00.493 回答
1

根据您对该配置文件的使用情况,您可能需要使用外部程序。

例如,如果您想在配置文件驻留在磁盘时对其进行保护,但您可以在程序运行时将其内容保存在内存中,您可以使用gpg加密文件,然后使用 a 将其解密到内存中程序启动时需要的用户提供的密码,然后在关闭程序时清除内存。 [1]

[1] 值得注意的是,由于内存分页等原因,没有真正的方法可以保证内容不会写入磁盘。这取决于操作系统和许多因素,如果您对它感兴趣,可以查找。

于 2009-06-16T19:13:48.547 回答
0

Q1 : 必须是 128 否则你将不得不使用 BouncyCastle

Q2 : 是 PKCS7

Q3 : 是的 CBC

如果你的问题没有死,我可以给你工作示例 c# 和 java

于 2011-02-23T15:32:43.127 回答