PBEWithMD5AndDES算法

PBEWithMD5AndDES

算法原理

1. 密码生成派生密钥 MD5
2. 使用派生密钥进行加密 DES

引文

• https://www.codenong.com/54143361/

ava密码基础结构中的

PBEWithMD5AndDES是https://docs.oracle.com/javase/9??/docs/specs/security/standard-names.html#cipher-algorithm-names中描述的算法。该算法是PKCS#5(https://tools.ietf.org/html/rfc2898#section-6.1.1)中描述的算法。

基本上，第一步，算法将密码转换为密钥。这称为密钥派生，并将MD5用作"加扰"功能。输出提供了适用于CBC模式下的DES的IV和密钥，这些密钥和密钥在第二步中用于加密。

该算法不再安全，主要是因为DES仅使用56位密钥，这对于现代攻击(例如https://crack.sh/)而言太短了。即使MD5容易发生冲突，这里实际上也不是问题(冲突只会为给定密钥提供替代密码，但不会传达密钥)。