Получение секрета из мастер-ключа с использованием JCE/JCA

Question

Получение секрета из мастер-ключа с использованием JCE/JCA

Кто-нибудь может указать мне правильное направление?

Я хотел бы использовать JCE/JCA для получения нового ключа из главного секретного ключа. Как я могу добиться этого?

С уважением.

6

java cryptography encryption-symmetric pkcs#5

Источник

user477324 22 дек '10 в 20:30

1 ответ

Другие вопросы по тегам java cryptography encryption-symmetric pkcs#5

user432589 26 дек '10 в 09:02 2010-12-26 09:02 · Answer 1 · 2010-12-26 09:02

JCA предоставляет стандартные функции получения ключей на основе пароля, такие как PBKDF2, определенные в PKCS#5 v2.0 и RFC 2898. Этот алгоритм создает некоторый случайный материал из главного секрета (пароля), чтобы сгенерировать ключ, подходящий для данного шифра.

public byte[] deriveKey(String password, byte[] salt, int keyLen) {
    SecretKeyFactory kf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
    KeySpec specs = new PBEKeySpec(password.toCharArray(), salt, 1024, keyLen);
    SecretKey key = kf.generateSecret(specs);
    return key.getEncoded();
}

public byte[] encrypt(String password, byte[] plaintext) {
    byte[] salt = new byte[64];
    Random rnd = new Random();
    rnd.nextByte(salt);
    byte[] data = deriveKey(password, salt, 192);
    SecretKey desKey = SecretKeyFactory.getInstance("DESede").generateSecret(new DESedeKeySpec(data));
    Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, desKey);
    return cipher.doFinal(plaintext);
}