Java PBEWithMD5AndDES

Question

我正在使用基于密码的加密。 我最初的想法是使用 AES 来加密包含密码的文件。 结果基于密码的加密不支持 AES。 它使用 DES。 AFAIK des 并不安全。 PBEWithMD5AndDES 是否足够安全，足以推送我的数据，还是我应该寻找其他实现？

Answer 1

您不应以 salted 以外的任何形式保存密码 哈希摘要。

然后，您应该使用操作系统权限系统，使散列密码文件只能由验证密码的用户读取。

Answer 2

如果您有可用的 Java 6，那么您需要的一切都可用。 查看此问题并查看代码示例的已接受答案。 由于您想要加密文件，因此应将生成的 iv 添加到您正在写入密文的文件之前，以便在解密期间可用。

Answer 3

从您的评论看来，您想要做的是使用基于密码的加密方案以及用户在解密时提供的密码来加密包含敏感信息的文件。 在这种情况下，敏感信息也恰好是密码，但这并不真正相关。 （您可能应该更新问题以使其更清楚）。

您正在做正确的事情，您的问题只是 SunJCE Java 加密提供程序不支持 AES 进行基于密码的加密。 您需要使用一个替代提供程序：例如，您可以使用 Bouncy Castle 提供程序算法“PBEWITHSHA256AND128BITAES-CBC-BC”。 （尽管名字很奇怪，但 Bouncy Castle 却很受人尊敬）。

至于“DES 对于我的数据是否足够安全”，如果您所保护的数据对于攻击者来说价值不到大约 10,000 美元，那么早在 2009 年，它可能就足够安全了。 在 2014 年，如果您的数据值得加密，答案是否定的。