Derzeit jede PrivateKey
und SecretKey
Eintrag in einem Schlüsselspeicher JCEKS verschlüsselt ist mit 3-Key-Triple-DES im CBC-Modus mit PKCS # 5 padding. Dies hat eine effektive kryptographische Stärke von 112 Bits, obwohl der Schlüssel 168 Bits plus 24 Paritätsbits für insgesamt 192 Bits ist.
Dieser Schlüssel (und der Initialisierungsvektor) werden von einem Kennwort mithilfe eines proprietären MD5-basierten Algorithmus abgeleitet. Normalerweise würde das Ableiten des Initialisierungsvektors von dem Schlüssel den Zweck besiegen, aber jeder Eintrag hat auch ein eindeutiges Salz für die Schlüsselableitung. Dies bedeutet, dass der abgeleitete Schlüssel und der Initialisierungsvektor für jeden Eintrag eindeutig sind.
Sie können the use of the cipher und the cipher itself im Quellcode studieren.
Fügen Sie mindestens Kommentar für das, was Sie unten vote it .. –
Sehen Sie diese verwandte Frage: http://StackOverflow.com/Q/174131/3474 – erickson