8

我有一个密钥(比如)“thisist0psecret”,我想将它用作Google Tink library的对称加密/解密密钥。我很困惑,我无法做这个简单的事情。我可以生成新密钥(使用各种模板 AES128_GCM 等),对它们进行序列化,然后使用 KeysetReader 将它们读回。但是,在我的一生中,我无法弄清楚如何使用我指定的特定密钥字节创建对称密钥。

例如,我可以使用 Tink 执行以下操作:

KeysetHandle ksh = KeysetHandle.generateNew(AeadKeyTemplates.AES128_GCM);
Aead aead = AeadFactory.getPrimitive(ksh);
String pt = "hello, world!";
byte[] encbytes = aead.encrypt(pt.getBytes(), null);
byte[] decbytes = aead.decrypt(encbytes, null);
String orig = new String(decbytes);
assert(pt.equals(orig));

但是我想将对称密钥字符串设置为我指定的一组字节,例如“thisist0psecret”,然后使用将进行解密的用户的公钥加密此密钥。

这里有任何可以提供一些启示的 Google Tink 专家吗?

4

1 回答 1

7

我是 Tink 的首席开发人员。

如果你的key是随机生成的,可以直接使用微妙的API,见:https ://github.com/google/tink/blob/master/java_src/src/main/java/com/google/crypto/tink/subtle /AesGcmJce.java

不建议这样做,因为微妙层可能会在没有通知的情况下发生变化(认为它在 Tink 的历史上相对稳定)。

如果您的密钥是密码,您希望使用 Scrypt 或 PBKDF2 之类的工具从中派生密钥。我们尚不支持 Tink 中的本地基于密码的加密,请提交功能请求,我们将看到如何提供帮助。

于 2018-09-06T04:08:25.913 回答