Ich möchte den Algorithmus oder die Technik von diesem Befehl (mvn --encrypt-master-password) verwendet wissen. Jedes Mal, wenn ich es laufe, erzeugt es eine andere Ausgabe. Ich gehe davon aus, dass Systemzeit als Seed-Parameter benötigt.Wie funktioniert mvn --encrypt-master-password <password>?
Der Verschlüsselungsmechanismus ist nicht in der Maven Codebase per se. Es befindet sich in einer Bibliothek namens plexus-cipher. Es ist immer auf der Maven-Verteilung. Mein ist lib/plexus-cipher-1.7.jar ist 3.0.5 die Maven-Version.
Die tatsächliche Chiffre ist AES/CBC/PKCS5Padding. Die Schlüssel für die Chiffre und IV für die Blockverkettung werden abgeleitet iterating SHA-256 -ing über das angegebene Passwort (codiert als UTF-8) verkettet mit einer JVM-Konfiguration-spezifischen (in der Regel SHA1PRNG) 64-Bit-Random-Salz ein- oder zweimal.
Keine großen Überraschungen hier. Es scheint auf dem gleichen Format zu sein, das jede andere Seele heutzutage benutzt.
Die blutigen Details können lesen werden, um die Quelle auf die die Einzigartigkeit jedes Mal
So ist das 64-Bit-Zufall Salz liefert GitHub project page gefunden, aber das Salz braucht einen Samen als auch, ist es die Systemzeit oder etwas anderes? – SDS
Hängt von der zufälligen PRNG-Implementierung ab, die zuerst gefunden wird. Unter Linux zum Beispiel initialisiert 'NativePRNG' sich selbst und liest seinen Seed aus'/dev/random', was für die Performance-Kerfuffle verantwortlich ist. Ich kann nicht sagen, welche Systemressourcen der Fallback 'SHA1PRNG' verwendet. –
Vielen Dank für die Erklärung – SDS