我试图弄清楚应用程序中使用的加密和密钥强度,我有权访问的是应用程序调试日志。在浏览日志时,我观察了以下内容:
我可以从上述观察中得出结论,AES正在被使用,但无法弄清楚关键的力量。经过几次RnD后,我得出了以下结论。
AES / ECB / PKCS5PADDING正在使用是否意味着密钥长度为128位?有人能告诉我这是否正确吗?
答案 0 :(得分:0)
正在使用AES / ECB / PKCS5PADDING是否意味着密钥长度为128位?有人能告诉我这是否正确吗?
不,它没有告诉你使用过的密钥。 AES支持128,192和256位的密钥大小。我所知道的所有Java JCE提供程序都使用适当的算法(AES-128,AES-192或AES-256),具体取决于您传入的密钥的大小。如果您无法确定字节数组的大小,那么作为一把钥匙进入密码,然后确定力量的机会很小。
如果您可以访问正在运行的计算机,则可以检查是否安装了无限强度策略文件(Java 7的example),这对于256位(和192位?)是必需的。如果未安装,则密钥很可能是128位宽。