PBEWithMD5AndDES
算法原理
- 密碼生成派生密鑰 MD5
- 使用派生密鑰進行加密 DES
引文
ava密碼基礎結構中的
PBEWithMD5AndDES是https://docs.oracle.com/javase/9??/docs/specs/security/standard-names.html#cipher-algorithm-names中描述的算法。該算法是PKCS#5(https://tools.ietf.org/html/rfc2898#section-6.1.1)中描述的算法。
基本上,第一步,算法將密碼轉換爲密鑰。這稱爲密鑰派生,並將MD5用作"加擾"功能。輸出提供了適用於CBC模式下的DES的IV和密鑰,這些密鑰和密鑰在第二步中用於加密。
該算法不再安全,主要是因爲DES僅使用56位密鑰,這對於現代攻擊(例如https://crack.sh/)而言太短了。即使MD5容易發生衝突,這裏實際上也不是問題(衝突只會爲給定密鑰提供替代密碼,但不會傳達密鑰)。