我想使用AES(192或256位),但我仍然坚持如何从用户提供的密码生成密钥。
我已经离开了through this thread,并且能够在Java 6中运行该程序。但是,我需要在Java 5中运行相同的程序,并且在JDK 5中不能使用用于PBKDF2WithHmacSHA1的SecretKeyFactory。
所以,基本上,我需要根据用户密码为SecretKey生成192或256位,我希望在java 5中有一种安全的方法。
帮助表示赞赏!
编辑#1 为了避免卡住,我现在使用来自MD5的128位(用户输入密码+固定盐)作为AES的关键。我知道它很糟糕,并且会在我找到生成密钥的好方法时改变它。