PBEWithMD5AndDES算法

PBEWithMD5AndDES

算法原理

  1. 密码生成派生密钥 MD5
  2. 使用派生密钥进行加密 DES

引文

ava密码基础结构中的

PBEWithMD5AndDES是https://docs.oracle.com/javase/9??/docs/specs/security/standard-names.html#cipher-algorithm-names中描述的算法。该算法是PKCS#5(https://tools.ietf.org/html/rfc2898#section-6.1.1)中描述的算法。

基本上,第一步,算法将密码转换为密钥。这称为密钥派生,并将MD5用作"加扰"功能。输出提供了适用于CBC模式下的DES的IV和密钥,这些密钥和密钥在第二步中用于加密。

该算法不再安全,主要是因为DES仅使用56位密钥,这对于现代攻击(例如https://crack.sh/)而言太短了。即使MD5容易发生冲突,这里实际上也不是问题(冲突只会为给定密钥提供替代密码,但不会传达密钥)。
posted @   jiftle  阅读(2912)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
点击右上角即可分享
微信分享提示