从明文生成密钥？

Question

我需要从纯文本和任何参数(系统时间或salt)中生成一个随机密钥。这在Java中是可能的吗?我应该考虑怎样的类/方法组合来做到这一点呢？

Answer 1

您可以查看javax.crypto包中的类，如

javax.crypto.Cipher;
javax.crypto.KeyGenerator;
javax.crypto.SecretKey;

以下是一个例子：

public static String generateSymmetricKey() {

    KeyGenerator keyGenerator;
    try {
        keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128);
        SecretKey key = keyGenerator.generateKey();

        Cipher encodeCipher = Cipher.getInstance("AES/CTR/NoPadding");
        encodeCipher.init(Cipher.ENCRYPT_MODE, key);

        String bigSecret = Base64.getEncoder().encodeToString(
                key.getEncoded());

        return bigSecret;

    } catch (Exception e) {
        System.err.println("Secret Key generation failed: "
                + e.getMessage());
        throw new RuntimeException(e);
    }

}

因此，您将得到Base64编码，按照"AES/CTR/NoPadding“规范对称密钥加密。

然后有一个问题-你真的需要一个随机的键从“纯文本”，盐，时间戳？或者你需要用密钥和盐加密你的“纯文本”？

随机键的“纯文本”用途是什么？

通常有一条路：

1. 你有一个值和一个键
2. 您使用密钥加密您的值。
3. 为了保持密钥的机密性，您需要对密钥本身进行加密，并将其存储为somewhere.As，只要密钥是一个字节数组，最好将其编码为字符串，以便方便地存储在某处。
4. 当您需要解密一个值-您还原一个密钥，然后使用它来解密您的值。