0

我正在尝试执行一个简单的加密和解密 AES,并且我正在尝试使用加盐。这些值将存储在数据库中并从那里检索。(我不能使用散列)我暂时使用静态键和静态盐。

我的问题是我应该做多少次腌制?我的意思是我必须将值存储在数据库中,我看到在 2 次迭代(128 位密钥,42 位盐)我得到一个 152 个字符的 40 个字符的加密字符串。对于 4 次迭代,40 个字符为 364 个字符,8 次迭代为 40 个字符为 1536 个字符,16 次迭代,40 个字符为 19968 个字符。

那么我的最佳迭代次数应该是多少?

 public static String AESencrypt(String value) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);

        String valueToEnc = null;
        String eValue = value;
        for (int i = 0; i < ITERATIONS; i++) {
            valueToEnc = salt + eValue;
            byte[] encValue = c.doFinal(valueToEnc.getBytes());
            eValue = new BASE64Encoder().encode(encValue);
        }
        return eValue;
    }

    public static String AESdecrypt(String value) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.DECRYPT_MODE, key);

        String dValue = null;
        String valueToDecrypt = value;
        for (int i = 0; i < ITERATIONS; i++) {
            byte[] decordedValue = new BASE64Decoder().decodeBuffer(valueToDecrypt);
            byte[] decValue = c.doFinal(decordedValue);
            dValue = new String(decValue).substring(salt.length());
            valueToDecrypt = dValue;
        }
        return dValue;
    }
4

1 回答 1

6

加盐用于密码以派生密钥。它不用于密文,即使它是基于 64 位编码的。加盐用于使攻击者更难使用暴力或彩虹表找到密码。它通常由 PBKDF 使用,例如 PBKDF2、bcrypt 或 scrypt。

在你的情况下,你加密多少并不重要。如果攻击者尝试密钥,解密密文然后找到base 64,攻击者将知道他已经找到了密钥,并且可以简单地再次计算迭代次数。

一般来说,多次加密是没有意义的;分组密码本身已经应该包含足够数量的“轮”。

于 2013-02-20T20:35:18.097 回答