我想执行一个简单的加密和解密AES,我试图使用盐。这些值将被存储在数据库中并从那里检索。 (我不能使用散列)我暂时使用静态键和静态盐。AES Salting迭代,需要多少?
我的问题是我应该做多少次盐析迭代?我的意思是我必须将值存储在数据库中,并且我看到在2次迭代中(128位密钥,42位盐),我得到一个由40个字符组成的152个字符的加密字符串。对于4次迭代,其为40个字符的364个字符,8次迭代的1536个字符,40个字符和16次迭代,为40个字符的可笑的19968个字符。
那么我最佳的迭代次数是多少?
public static String AESencrypt(String value) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.ENCRYPT_MODE, key);
String valueToEnc = null;
String eValue = value;
for (int i = 0; i < ITERATIONS; i++) {
valueToEnc = salt + eValue;
byte[] encValue = c.doFinal(valueToEnc.getBytes());
eValue = new BASE64Encoder().encode(encValue);
}
return eValue;
}
public static String AESdecrypt(String value) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
String dValue = null;
String valueToDecrypt = value;
for (int i = 0; i < ITERATIONS; i++) {
byte[] decordedValue = new BASE64Decoder().decodeBuffer(valueToDecrypt);
byte[] decValue = c.doFinal(decordedValue);
dValue = new String(decValue).substring(salt.length());
valueToDecrypt = dValue;
}
return dValue;
}
为什么不用原始的'byte []'而不是每次迭代转换为base64? base64步骤可能是你的大部分痛苦。它应该在循环之外。 – mpontillo 2013-02-20 17:44:47
请注意,除了给定的答案,您也可以使用getBytes()而不指定字符编码,使用Sun内部类BASE64Encoder,可能使用“AES”,这将导致ECB模式加密,没有指定IV。我看不到'generateKey()'中的内容,但也许这是最好的。 – 2013-02-20 20:55:52
你为什么这样做?什么,*完全*你认为你实现了吗?请仅以*标准*方式实现*标准*算法,并且不要做任何事情。这是一个灾难的秘诀。 – 2013-02-20 23:31:38