에서 JCEKS
키 사용 된 알고리즘과 키의 크기를 저장합니다.
나는 그 용도를 찾아 낸다. Triple DES
JavaTM Cryptography Extension에서 JCEKS keyStore가 사용하는 암호화.?
그러나 키 크기는 무엇인가 ..?
감사의
에서 JCEKS
키 사용 된 알고리즘과 키의 크기를 저장합니다.
나는 그 용도를 찾아 낸다. Triple DES
JavaTM Cryptography Extension에서 JCEKS keyStore가 사용하는 암호화.?
그러나 키 크기는 무엇인가 ..?
감사의
현재, JCEKS 키 저장소에있는 각 PrivateKey
및 SecretKey
항목이 PKCS # 5 패딩 3 키 트리플 DES CBC 모드로 암호화됩니다. 키는 총 192 비트에 대해 168 비트 + 24 패리티 비트 임에도 불구하고 112 비트의 효과적인 암호화 강도를가집니다.
이 키 (및 초기화 벡터)는 독점 MD5 기반 알고리즘을 사용하여 암호에서 파생됩니다. 일반적으로 키에서 초기화 벡터를 파생 시키면 목적을 잃지 만 각 항목에는 키 유도를위한 고유 한 염이 있습니다. 이것은 파생 된 키와 초기화 벡터가 각 엔트리에 고유하다는 것을 의미합니다.
the use of the cipher과 the cipher itself을 소스 코드에서 공부할 수 있습니다.
키를 파생시키는 데 사용 된 알고리즘과 암호에서 iv를 알고 있습니까? ? 코드는 모호한 주석 만 표시합니다. "각각의 반쪽과 암호 연결"- 암호 + 반 또는 암호 + 반절입니까? 나는이 알고리즘을 다시 만들 수 없으며, 주석을 기반으로 모든 가능한 조합을 시도한다. –
위의 설명에서 @erickson으로 보일 수 없습니다 ^^^ –
@JimFlood [다음은 주요 파생입니다.] (http://www.docjar.com/html/api/com/sun/crypto/provider/ PBECipherCore.java.html # 261) 반 + 암호입니다. 소금은 8 바이트이므로 반은 4 바이트입니다. – erickson
JCEKS는 JCE (Java 암호화 확장 기능)의 "SunJCE"제공 업체에서 구할 수있는 또 다른 독점적 키 저장소 형식입니다.
JCE를 사용하지 않는 경우 JKS 키 스토어를 사용하십시오. 그러나 JCE를 설치했고 JCE 기능을 사용하고 있다면 가장 좋은 방법은 JCEKS 키 스토어입니다. 이 키 저장소는 Triple DES 암호화를 사용하여 저장된 개인 키를 훨씬 강력하게 보호합니다.
적어도 당신이 투표 한 내용에 대한 덧글을 추가하십시오 .. –
이 관련 질문보기 : http://stackoverflow.com/q/174131/3474 – erickson