在没有 getInstance 的情况下手动构建密码实例

Question

我似乎没有找到“手动”构建密码实例的方法。每个教程和资源都有相同的方式通过 Cipher.getInstance

Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding");

我要做的是手动构建 Cipher 实例，方法是为它提供我的决定的分组密码、它的模式以及我自己的类的填充方案，希望通过接口具有正确的方法。

因此，作为一个示例，尝试执行以下操作：

Cipher cipher = Cipher(new AESEngine());
...give cipher instance custom class which provides padding scheme
...

上面是虚构的，用来解释我在追求什么。

这样做是为了学习。

Answer 1

你是因为看错了课程。为此，您需要实现CipherSpi - 一个服务提供者接口 - 然后是implement 和Provider 以及正确的Service。您的 SPI 应该依次使用分组密码的软件或硬件实现。

Cipher 已明确设计 要求getInstance，否则您可以绕过提供者签名和作为（或曾经是）JDK 一部分的有限加密。但是，在 Android 和 OpenJDK 上，您不再需要签署提供程序。

除此之外，您还剩下带有反射等的非常丑陋的黑客，以绕过Cipher 构成的障碍。您必须自己查找这些内容；正如最新的运行时所示，真的不再需要了。

---

如果您认为这太复杂了，并且您可以使用与 Cipher 不兼容的纯软件实现，您可以查看 Bouncy Castle "lightweight API"。

Bouncy Castle 也以相同的方式实现了提供程序，但由于代码的大小，它作为示例可能过于复杂。当然，您也可以出于自己的目的决定将您的代码集成到 BC 中。