我对密码学有足够的了解,使新手程序员的生活变得困难,并被安全专家嘲笑。所以考虑到这一点,我问:javax.crypto.Cipher有多安全?我意识到任何事都可以被有意志和有道理的人破解,但我仍然想知道相关的细节。
我问的原因是我希望存储将通过我的Cryptor类发送的帐户名和密码,这些密码将会加密它们,并且想知道这是否能完成这项工作。如果任何人有任何我可以阅读的文献,那将会非常适用。
谢谢~Aedon
答案 0 :(得分:6)
Cipher是应用加密/解密算法的通用类。其安全性取决于所使用的实际加密算法(DES,三重DES,AES等),其密钥大小以及您选择的块链接类型。
答案 1 :(得分:4)
如果您打算安全地存储密码,那么您的要求与简单的“安全/私密通信”完全不同。 Cipher本身并不足以保护您。您需要使用其中一个
在那种情况下。 Here是关于密码安全性的一些论据和链接。
一句话是,“正常”加密(或者也是散列)太快,无法阻止严重的攻击者。你想人为地减慢整个过程的速度,以便有人系统地攻击你的应用程序。单个用户在输入密码时不会注意到1或500毫秒之间的差异,但对于攻击者而言,这意味着为了打破您的计划,它将花费500倍于平均值 - 所以如果它大致采取1个月之前找到有效密码,现在需要500个月。
答案 2 :(得分:0)
由于NullCipher是Cipher - 根本不安全。