4

我正在阅读这篇关于序列化的文章。

这是我第一次看到对序列化对象进行加密。我正在尝试加密一些可序列化的对象,然后将它们保存到文件中。但是本文的示例使用了众所周知的 ECB 模式,该模式会泄露有关加密明文的信息。我想知道,如何使用 CBC 而不是 ECB 模式来加密序列化对象?

为了使用 CBC,需要一个初始向量。这个向量必须和序列化的对象一起保存,但是如果向量被加密,那么我们就找不到向量来解密对象。

另外,是否可以说初始向量将作为明文保存在保存可序列化对象的文件中。但是文件不会被销毁吗?

使用 CBC 模式的示例将非常有用。

4

1 回答 1

0

这里有一个关于使用 3DES的不错的 SO 问题和答案。IV 是密码/密钥的摘要。那里引用的解决方案可以通过适当的序列化机制增强到 aByteArrayOutputStream或直接到/从 a FileOutputStream

(无论如何都不是专家,但已经指出了SO的内容......)

于 2011-02-12T12:20:57.210 回答