我正在编写一个在DES中进行加密和解密的程序。加密过程中使用的密钥应该在解密时使用吗?我的问题是加密和解密是在不同的机器上运行的。这是密钥在加密过程中的生成方式。
SecretKey key = KeyGenerator.getInstance("DES").generateKey();
所以,我以为我会把密钥写到文件中。但看起来我可以将一个SecretKey对象强制转换为String但反之亦然!那么,如何提取文本文件中包含的密钥呢?并作为此声明的输入传递?
decipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
否则在加密和解密过程中是否可以将密钥作为用户的输入?
答案 0 :(得分:12)
这样做:
SecretKey key = KeyGenerator.getInstance("DES").generateKey();
byte[] encoded = key.getEncoded();
// save this somewhere
然后:
byte[] encoded = // load it again
SecretKey key = new SecretKeySpec(encoded, "DES");
但是请记住,今天DES是不安全的(它可以相对容易地强制执行)。强烈考虑使用AES(只需将“DES”替换为“AES”。