这个问题的简短版本是:我在哪里可以找到相当于cryptico.js的Java.
另外,here’s the same question在Stack Overflow上,但是对于javascript.
编辑:这是我第一次尝试解决方案:
SecureRandom saltRand = new SecureRandom(new byte[] { 1,2,3,4 });
byte[] salt = new byte[16];
saltRand.nextBytes(salt);
int keyLength = 3248;
SecretKeyFactory factory = SecretKeyFactory
.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password.tochararray(),salt,8192,keyLength);
SecretKey key = factory.generateSecret(spec);
SecureRandom keyGenRand = SecureRandom.getInstance("SHA1PRNG");
keyGenRand.setSeed(key.getEncoded());
KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");
gen.initialize(keyLength,keyGenRand);
java.security.KeyPair p = gen.generateKeyPair();
解决方法
如果你可以使用Elliptic Curve Cryptography,你会更好.您可以选择F(p)上的标准NIST或Brainpool曲线.然后,您可以使用PBKDF2的32字节输出作为私钥并计算公钥. ECC只需要一个随机私钥,因为PBKDF2的输出应该与随机无法区分,输出就可以了.您不仅需要额外的PRNG,还可以节省自己计算RSA密钥对的时间 – 这可能非常重要.
请注意,没有任何东西可以防止对使用所述计算密钥加密的内容进行暴力攻击,因此您最好要求使用16个字符或更多的密码,包含非字典单词,数字和符号.任何不太可能会失败,特别是如果用户不知道可能的攻击.请注意,如果您没有存储空间,则不能使用随机盐.如果您不能使用随机盐,则无法防御彩虹表(对于您的特定应用,您当然可以使用特定于应用程序的盐).此外,具有相同密码的人将生成相同的私钥.
当然,默认方式 – 例如在PGP中 – 是存储使用基于密码的加密加密的私钥.然而,这需要存储.这种方法的优点是你可以拥有一个完全随机的密钥,这意味着如果不访问密钥存储,就无法对密文进行暴力攻击.它增加了一个重要的额外层.
原文地址:https://www.jb51.cc/java/121137.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
