我使用SealedObject使用PBEWITHSHA256AND128BITAES-CBC-BC加密字符串并将其写入文件。加密后,当我对生成的文件执行cat时,即使实际数据已加密,我也会读取使用的盐和纯文本中使用的算法。
这不是让破解者先行一步吗?他们基本上没有努力就知道盐和算法。
答案 0 :(得分:1)
salt并非秘密。其目的通常是防止字典攻击。
保持算法的秘密是security through obscurity,这是非常普遍的劝阻。
答案 1 :(得分:0)
当您使用PBE(基于密码的加密)时,盐和迭代只是为了使破解更加昂贵。你只需要生成一次密钥,但猜测者必须尝试数百万。
如果您要求保密,则会破坏密码的目的。密码易于记忆,但不太安全。如果您真的担心安全问题,请不要使用密码。使用密钥。
隐藏盐实际上是一个双重关键计划。在大多数情况下,它不会使你的密码更强大。