加密和Java，生成密钥的方法-什么大小？

Question

我得到以下方法主体来生成加密密钥：

new BigInteger(500, new SecureRandom()).toString(64);

任何人都可以解释生成的密钥的大小是多少吗？

Answer 1

在您的情况下，它是一个长度为 500 位的安全随机数。查看 BigInteger(int numBits, Random rnd) 构造函数的 javadoc。

Answer 2

您的代码行创建了一个 500 位整数，并且显然尝试将其转换为 Base64 格式的字符串 - 这就是 toString() 调用。但这是行不通的，因为 BigInteger.toString() 仅适用于基数 36，否则默认为十进制。如果您需要 Base64 表示，则必须使用第三方类，因为标准 API 中没有 Base64 编码器。

Answer 3

通常您会希望您的加密密钥是 2 的幂。那么也许您的意思是 512 位？

Answer 4

首先，正如其他人所建议的，您将得到 IllegalArgumentException，因为 BigInteger 不支持基数 64。

即使您使用有效的基数，生成的字符数也会有所不同，因为 BigInteger 会去除前导 0，并且您还可能在字符串中得到减号。

要获得随机密钥，只需直接使用随机字节即可。假设您想要 128 位（16 字节）AES 密钥，只需这样做，

  byte[] keyBytes = new byte[16];
  new SecureRandom().nextBytes(keyBytes);
  SecretKey aesKey = new SecretKeySpec(keyBytes, "AES");