此代码可能会生成 AES 密钥
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
但是
如果我有一个“非常可靠”的随机数生成方法,我可以这样使用它吗
SecureRandom rnd = new SecureRandom();
byte[] key = new byte[16];
rnd.nextBytes(key);
这种方法得到的key可靠吗?
或者它只能由一些特殊的算法生成
【问题讨论】:
AES 密钥可以是任意 128 位。它应该实际上是不可猜测的,无论创建它的方法是什么。
例如:
SecureRandom sr = new SecureRandom()
key = new byte[16];
iv = new byte[16];
sr.nextBytes(key);
sr.nextBytes(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key,"AES"), new IvParameterSpec(IV));
SecretKeySpec,顺便说一下,只是一个 byte[] 的薄包装——它不会以任何方式转换密钥。没有“特殊算法”。
【讨论】:
java.util.Random,至少使用像 SecureRandom 这样的东西来避免快速暴力破解您的密钥。
补充其他答案...我认为基本 Random 函数不安全的原因有两个:
【讨论】:
Random 更改为 SecureRandom 之前提供的 - 我认为这是作弊。
您可以使用SecureRandom 添加随机算法:
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
SecureRandom random = new SecureRandom(); // cryptograph. secure random
keyGen.init(random);
SecretKey secretKey = keyGen.generateKey();
【讨论】:
听起来您正在尝试根据密码生成 AES 密钥。
如果是这种情况,您可以使用 javax.crypto.SecretKeyFactory 的 generateSecret 方法,传入 javax.crypto.spec.PBEKeySpec 作为参数。 PBEKeySpec 允许将密码指定为其构造函数的参数。
【讨论】:
SecretKeyFactory 可以根据PBEKeySpec 对象中指定的密码短语、盐、轮数和所需的密钥大小生成一个密钥。它使用几种标准算法中的任何一种来做到这一点。例如,一个是“PBKDF2WITHHMACSHA1”,这是 PBKDF2 算法的一种特定形式。