注册
登录
区块链扩展技术
Java Crypto Api - 如何选择密码提供程序
返回
Java Crypto Api - 如何选择密码提供程序
作者:
产品你是狗
发布时间:
2024-12-11 08:49:58 (22天前)
转自:
<div class =“excerpt”> 为了实施 <span class =“result-highlight”> 加密 </跨度> 使用Java,我使用JCE,这很好玩。 我被告知选择加密提供商比使用默认提供商更好。 我需要选择提供者 两者用于对称密钥生成。此代码使用(在CBC模式下使用AES): 密钥sharedKey =(KeyGenerator.getInstance(“AES / CBC / PKCS5PADDING”,PROVIDER1).generateKey(); 并为 <span class =“result-highlight”> 非对称 </跨度> 文字 </DIV>
收藏
举报
2 条回复
0#
回复此人
易米烊光
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 通常,您应该坚持使用默认提供程序,除非有令人信服的理由不这样做。对您的提供商进行硬编码有一个严重的缺点,即您的代码不允许您在不重写代码的情况下更改提供商。我直接选择提供商的唯一原因是确保满足某些安全约束,这对其他提供商来说是不存在的。 </p> <P> 以下段落是 <a href="http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html" rel="nofollow"> 直接来自Oracle文档 </A> : </p> <BLOCKQUOTE> <P> 提醒:由于历史原因和提供的服务类型,JDK中的加密实现通过几个不同的提供程序(“Sun”,“SunJSSE”,“SunJCE”,“SunRsaSign”)进行分发。通用应用程序不应该向特定提供商请求加密服务。那是: </p> <pre> <code> getInstance("...", "SunJCE"); // not recommended vs. getInstance("..."); // recommended </code> </pre> </BLOCKQUOTE> <HR /> <P> 您仍然可以设法允许使用其他提供商,方法是为其提供更高的优先级(优先级较低的指标,1为最高优先级)。 <code> java.security </code> 文件内 <code> jre/lib/security </code> 运行时的路径。如果要使用指定提供程序 <code> getInstance("Algorithm", "Provider") </code> 使提供程序字符串可配置(例如使用属性和使用)可能是个好主意 <code> myConfig.getProperty("Provider") </code> )。 </p> </DIV>
编辑
登录
后才能参与评论
