En JCEKS tecla Almacenar qué algoritmo se usó y cuál es el tamaño de la clave.
encontré algo que es su uso Triple DEScifrado utilizado por JCEKS keyStore en JavaTM Cryptography Extension ..?
pero ¿cuál es el tamaño de la clave ..?
de Gracias
la actualidad, cada PrivateKey y SecretKey entrada de un almacén de claves JCEKS se cifra con DES en modo CBC triple de 3 teclas con PKCS # 5 relleno. Esto tiene una fuerza criptográfica efectiva de 112 bits, aunque la clave es 168 bits más 24 bits de paridad para un total de 192 bits.
Esta clave (y el vector de inicialización) se deriva de una contraseña que utiliza un algoritmo patentado basado en MD5. Normalmente, deducir el vector de inicialización de la clave vencería el propósito, pero cada entrada también tiene una sal única para la derivación de clave. Esto significa que la clave derivada y el vector de inicialización son únicos para cada entrada.
Puede estudiar the use of the cipher y the cipher itself en el código fuente.
¿Conoce el algoritmo utilizado para derivar la clave y iv de la contraseña ? El código solo muestra comentarios que son ambiguos, "Concatenar contraseña con cada una de las mitades" - ¿es esa contraseña + la mitad, o la mitad + la contraseña? No puedo volver a crear este algoritmo, probando todas las combinaciones posibles, basadas en los comentarios. –
Parece que no puedo @erickson en el comentario anterior ^^^ –
@JimFlood [Aquí está la derivación de la clave.] (Http://www.docjar.com/html/api/com/sun/crypto/provider/ PBECipherCore.java.html # 261) Es la mitad + contraseña; la sal tiene 8 bytes, por lo que la mitad tiene 4 bytes. – erickson
JCEKS es otro formato de almacén de claves patentado, disponible del proveedor "SunJCE" en el JCE (Java Cryptography Extension).
Si no está utilizando la JCE, entonces usaría el keystore de JKS. Sin embargo, si ha instalado la JCE y está utilizando la funcionalidad de JCE, entonces su mejor apuesta es el almacén de claves JCEKS. Este almacén de claves proporciona una protección mucho más sólida para claves privadas almacenadas mediante el cifrado Triple DES.
al menos agregue el comentario por lo que usted vote abajo ... –
Consulte esta pregunta relacionada: http://stackoverflow.com/q/174131/3474 – erickson