0

我是一个加密新手,但需要在存储到数据库之前加密敏感的个人数据。我打算将 AES 与 CBC 一起使用,但也想使用盐。但是我找不到这样做的方法(除了 BouncyCastle,我的主机由于某种原因不准备允许)所以我决定自己添加一个,方法是在要加密的文本末尾添加一个随机字符串:

SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
IvParameterSpec ivspec = new IvParameterSpec(iv);

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivspec);

String plainText = "This is my plain text";
System.out.println("**plainText: " + plainText);

String saltedPlainText = plainText + UUID.randomUUID().toString().substring(0, 8);
byte[] encrypted = cipher.doFinal(saltedPlainText.getBytes());
String encryptedText = new String(new Hex().encode(encrypted));
System.out.println("**encryptedText: " + encryptedText);

cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivspec);

byte[] decrypted = cipher.doFinal(new Hex().decode(encryptedText.getBytes()));
saltedPlainText = new String(decrypted);
plainText = saltedPlainText.substring(0, saltedPlainText.length()-8);

System.out.println("**plainText: " + plainText);

我想我有3个问题:

  1. 有没有更好的方法在我的加密中包含盐?
  2. 在与此类似的示例中,似乎总是在开始时生成随机密钥,并且在加密后立即进行解密。这是一个不太可能发生的情况 - 所以我一直在每次都应该使用相同的密钥的基础上工作(看起来很简单,但我看到的所有示例似乎都是随机的)。看不到它还能如何工作,但有人可以确认:)
  3. 使用固定密钥时,我注意到如果我继续加密相同的字符串,我会得到不同的结果,但只有加密结果的结尾部分会发生变化。似乎不对。怎么来的?

非常感谢,尼尔

4

2 回答 2

3

加盐通常是在对密码进行哈希处理时完成的,而不是在加密明文时完成的;例如,当使用PBEKeySpec从密码生成密钥时,您将使用盐。AES 的“盐”是它的初始化向量。

您在加密相同的明文时得到相同的密文,因为您每次都使用相同的初始化向量 - 您需要随机化 IV(使用例如SecureRandom),否则您需要从计数器生成 IV。IV 不是秘密的(可以明文传输),解密器需要使用与加密器相同的 IV。

于 2013-04-23T21:46:57.040 回答
1

为什么要在文本中添加盐?它不会做任何事情。

Salt通常用于散列密码,以击败彩虹表。像这样工作:假设用户输入密码“qwerty”。您生成一个 16 字节长的随机字符串 (rs),将其添加到密码中,并对生成的字符串进行哈希处理,然后获取哈希值,将 rs 添加到其中 - 并将生成的字符串存储在数据库中。

于 2013-04-23T21:51:46.810 回答