Closed changhr2013 closed 4 years ago
java.crypto.KeyGenerator
可以考虑为密文增加完整性校验,因为 ECB 方式的特点,密文内容很容易被替换、重排、删除和重放,因此可以考虑后面支持 https 常见的带 mac 校验的 AES-GCM 算法。
真细致,单词拼错了都发现了,赞
主要增强了 AES 加解密的工具类
java.crypto.KeyGenerator
密钥生成器来生成特定于 AES 算法参数集的随机密钥,应该强制用户使用此方式生成自己的密钥,这有助于防止用户使用弱随机密钥带来的安全隐患。future:
可以考虑为密文增加完整性校验,因为 ECB 方式的特点,密文内容很容易被替换、重排、删除和重放,因此可以考虑后面支持 https 常见的带 mac 校验的 AES-GCM 算法。