我正在使用BouncyCastle进行加密/解密。有没有办法避免Cipher.getInstance("RSA/ECB/PKCS1Padding")?我想防止攻击者知道我正在使用哪种算法。我正在尝试这样的事情:
AsymmetricBlockCipher cipher = new PKCS1Encoding(new RSAEngine());
cipher.init(true, publicKey);
但我不知道自己是否走上正轨。
答案 0 :(得分:1)
安全性不依赖于隐藏方法,这就是为什么该方法可以使用字符串指定并仍然是安全的。对于加密,保密完全基于密钥。
因此,使用好的密钥非常重要,无论是随机数据,还是使用从PBKDF2密码派生的密码。