我是一个加密新手,但需要在存储到数据库之前加密敏感的个人数据。我打算在CBC中使用AES,但也想使用盐。我无法找到一种方法来做到这一点(除了BouncyCastle,我的主机不准备允许某些原因),所以我决定通过在要加密的文本末尾添加一个随机字符串来自己添加一个:用AES加盐
SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
IvParameterSpec ivspec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivspec);
String plainText = "This is my plain text";
System.out.println("**plainText: " + plainText);
String saltedPlainText = plainText + UUID.randomUUID().toString().substring(0, 8);
byte[] encrypted = cipher.doFinal(saltedPlainText.getBytes());
String encryptedText = new String(new Hex().encode(encrypted));
System.out.println("**encryptedText: " + encryptedText);
cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivspec);
byte[] decrypted = cipher.doFinal(new Hex().decode(encryptedText.getBytes()));
saltedPlainText = new String(decrypted);
plainText = saltedPlainText.substring(0, saltedPlainText.length()-8);
System.out.println("**plainText: " + plainText);
我想我有3个问题:
- 有没有包括在我的加密盐的更好的办法?
- 在与此类似的例子中,似乎总是在开始时生成随机密钥 ,并且在加密后立即在 之后完成解密。这是一个不太可能发生的情况 - 所以我在 的基础上工作,我应该每次都使用相同的密钥(看起来好像是一个 ,不过我看过的所有例子都是随机的)。看不到 它将如何工作,但可以有人确认:)
- 使用固定的密钥,我注意到,如果我继续加密 相同的字符串我 做得到不同的结果,但只有结束部分加密 结果发生变化。看起来不正确。怎么来的?
非常感谢, 尼尔
我的答案[这里](http://stackoverflow.com/a/8828196/589259)有一些帮助吗? – 2013-04-24 19:28:22
对于主流加密目的,您不应该需要充气城堡。 Oracle JCA中的功能应该足够了。如果您确实需要额外的Bouncy功能,您可以简单地将您的应用程序编译为轻量级API,但安装Bouncy提供程序可能无法正常工作... – 2013-04-24 19:30:16
感谢@owlstead,您引用的答案非常有用。我结束了去除盐,使用256位和标准JCA :) – 2013-04-30 11:11:29