该
getRawKey()方法有缺陷。它使用的实例
SecureRandom代替密钥派生函数(KDF)。
根据实现的不同,该
setSeed()方法将把 种子添加 到当前状态,或者将其用作 唯一的种子 。Java SE
7及更高版本中的Oracle提供程序将其用作单个种子,其他提供程序(例如,最新版本的Android中基于OpenSSL的那些提供程序)可能只是将种子添加到状态中。这意味着检索到的密钥确实可能
完全是 随机的; 因此,用它加密的任何东西永远无法解密 。
此外,
"SHA1PRNG"尚未明确定义的确切实现。因此,不同的提供程序可能会使用不同的实现。请仅将
SecureRandom实例用于随机数生成。
如果您有密码,请使用基于密码的密钥派生功能(例如PBKDF2)将其转换为合适的密钥。如果您有一个具有足够熵的秘密,则可以尝试找到基于密钥的密钥派生函数(KBKDF)的实现,例如Bouncy
Castle中的HKDF。
除了密钥推导之外,该示例代码还存在编码/解码问题。它还使用不安全的ECB操作模式(Oracle提供程序中Java的默认设置)。
不要使用SimpleCrypto
,这是一个糟糕的例子。
