我正在阅读关于序列化的article。
这是我第一次看到加密序列化对象。 我正在尝试加密一些可序列化的对象,然后将它们保存到文件中。 但该文章的示例使用ECB模式,已知该模式可以揭示有关加密明文的信息。我想知道,如何加密序列化对象是可能的 通过使用CBC而不是ECB模式?
为了使用CBC,需要初始向量。此向量必须与序列化对象一起保存,但如果向量加密,则我们无法找到向量以解密对象。
此外,是否可以说初始向量将保存为保存serialiazable对象的文件中的明文。但那么文件不会被销毁吗?
使用CBC模式的示例非常有用。
答案 0 :(得分:0)
有一个体面的SO问答about using 3DES here。 IV是密码/密钥的摘要。在那里引用的解决方案可以使用适当的序列化机制增加到ByteArrayOutputStream或直接添加到FileOutputStream。
(无论如何不是专家,但指出SO上已经有什么......)