繁体 English 中英

javax.crypto.Cipher的安全性如何？

[英]How secure is javax.crypto.Cipher?

原文 2011-08-08 21:49:44 2 3 java/ security/ encryption

我对密码学有足够的了解，使新手程序员的生活变得困难，并被安全专家嘲笑。 所以考虑到这一点，我问： javax.crypto.Cipher有多安全？ 我意识到任何事情都可以被有意志的人破解，但我仍然想知道相关的细节。

我问的原因是我想存储将通过我的Cryptor类发送的帐户名和密码，这些密码将加密它们，并且想知道这是否能完成这项工作。 如果任何人有任何我可以阅读的文献，那将是非常适用的。

谢谢~Aedon

3 个解决方案

密码是应用加密/解密算法的通用类。 它的安全性取决于所使用的实际加密算法（DES，三重DES，AES等），其密钥大小以及您选择的块链接类型。

如果您打算安全地存储密码，那么您的要求与简单地“安全/私密地通信”完全不同。 Cipher不足以保护您。 你需要使用其中一个

在那种情况下。 以下是有关密码安全性的一些参数和链接。

一句话是，“正常”加密（或者也是哈希）太快，无法阻止严重的攻击者。 你想人为地减慢整个过程的速度，以便有人系统地攻击你的应用程序。 单个用户在输入密码时不会注意到1或500毫秒之间的差异，但对于攻击者而言，这意味着为了打破您的计划，它将花费500倍于平均值 - 所以如果它大致采取1个月之前找到有效密码，现在需要500个月。

因为NullCipher是一个密码 - 根本不安全。

javax.crypto.Cipher出现问题

[英]Trouble with javax.crypto.Cipher

javax.crypto.Cipher-如何获取包含前128个ASCII字符的密文

[英]javax.crypto.Cipher - How to obtain cipher text contaning the first 128 ASCII characters

Nodejs Crypto Javascript中的javax.crypto.Cipher等效代码

[英]javax.crypto.Cipher equivalent code in Nodejs Crypto Javascript

如何加密消息，然后使用AES使用javax.crypto.cipher在另一台设备上解密该消息

[英]How do I encrypt a message and then I decryot it on another device with javax.crypto.cipher using AES

将openSSH rsa密钥转换为javax.crypto.Cipher兼容格式

[英]convert openSSH rsa key to javax.crypto.Cipher compatible format

javax.crypto.Cipher 对 RSA 使用哪种填充

[英]Which padding is used by javax.crypto.Cipher for RSA

自Android 6 Marshmallow以来，javax.crypto.Cipher的工作方式不同

[英]javax.crypto.Cipher working differently since Android 6 Marshmallow

在doFinal（）中使用二进制数据-javax.crypto.Cipher

[英]Using binary data inside doFinal() - javax.crypto.Cipher

使用javax.crypto.Cipher和java.security.Signature进行签名

[英]Signing with javax.crypto.Cipher vs java.security.Signature

javax.crypto.Cipher可以为不同的提供程序返回不同的结果吗？

[英]Can javax.crypto.Cipher return different results for different providers?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 javax.crypto.Cipher出现问题 javax.crypto.Cipher-如何获取包含前128个ASCII字符的密文 Nodejs Crypto Javascript中的javax.crypto.Cipher等效代码如何加密消息，然后使用AES使用javax.crypto.cipher在另一台设备上解密该消息将openSSH rsa密钥转换为javax.crypto.Cipher兼容格式 javax.crypto.Cipher 对 RSA 使用哪种填充自Android 6 Marshmallow以来，javax.crypto.Cipher的工作方式不同在doFinal（）中使用二进制数据-javax.crypto.Cipher 使用javax.crypto.Cipher和java.security.Signature进行签名 javax.crypto.Cipher可以为不同的提供程序返回不同的结果吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM