Java中的AES密钥大小

Question

测试RSA加密AES密钥，我意识到 RSA只有一个有限大小的块（程序员可设置）存储加密密钥。 问题是，当我使用时：

KeyGenerator.getInstance("AES").generateKey()

每个计算机和jvm实现中AES密钥的大小是否恒定？

Answer 1

KeyGenerator中有一个init方法，允许您指定位数。

KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(128);
SecretKey key = keyGenerator.generateKey();

这会做你需要的吗？

默认值似乎是128位，但我不认为所有JVM都使用相同的默认值，或者它始终是默认值。

Answer 2

Suns Java Cryptography Extension文档指出AES密钥支持多种密钥大小，并且不提供有关默认大小的任何信息。

密钥的最大大小也可以根据不同版本的Suns JVM使用的管辖区文件而有所不同。

Answer 3

KeyGenerator有几个init()方法; 你应该在生成密钥之前调用其中一个。 KeyGenerator的Javadoc指定，如果您不调用其中一个init()方法，则“每个提供程序必须提供（并记录）默认初始化”。

所以这是特定于提供者的。 由于使用“AES”算法名称初始化密钥生成器，可以假设您将获得具有适合AES的大小的密钥，即128,192或256位（分别为16,24和32字节）。 但是你得到的是实际的提供者，这可能取决于JVM及其配置。

Answer 4

https://docs.oracle.com/javase/7/docs/api/javax/crypto/Cipher.html

Java平台的每个实现都需要支持以下标准Cipher转换，并在括号中使用密钥：

AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
DES/CBC/NoPadding (56)
DES/CBC/PKCS5Padding (56)
DES/ECB/NoPadding (56)
DES/ECB/PKCS5Padding (56)
DESede/CBC/NoPadding (168)
DESede/CBC/PKCS5Padding (168)
DESede/ECB/NoPadding (168)
DESede/ECB/PKCS5Padding (168)
RSA/ECB/PKCS1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)