使用JCE / JCA从主密钥中获取秘密

有人能指出我正确的方向吗? 我想使用JCE / JCA从主密钥中获取新密钥,我该如何实现? 问候。     
2019-08-18 2 条评论
分享

没有找到相关结果

    已邀请:

    伞腹

    JCA提供标准的基于密码的密钥派生函数,如PKCS#5 v2.0和RFC 2898中定义的PBKDF2。该算法从主密钥(密码)创建一些随机材料,以生成适合给定密码的密钥。 
    public byte[] deriveKey(String password, byte[] salt, int keyLen) {
    SecretKeyFactory kf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
    KeySpec specs = new PBEKeySpec(password.toCharArray(), salt, 1024, keyLen);
    SecretKey key = kf.generateSecret(specs);
    return key.getEncoded();
}

public byte[] encrypt(String password, byte[] plaintext) {
    byte[] salt = new byte[64];
    Random rnd = new Random();
    rnd.nextByte(salt);
    byte[] data = deriveKey(password, salt, 192);
    SecretKey desKey = SecretKeyFactory.getInstance("DESede").generateSecret(new DESedeKeySpec(data));
    Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, desKey);
    return cipher.doFinal(plaintext);
}
        
    2019-08-18 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.036032915115356