PBEWithMD5AndDES
算法原理
- 密码生成派生密钥 MD5
- 使用派生密钥进行加密 DES
引文
ava密码基础结构中的
PBEWithMD5AndDES是https://docs.oracle.com/javase/9??/docs/specs/security/standard-names.html#cipher-algorithm-names中描述的算法。该算法是PKCS#5(https://tools.ietf.org/html/rfc2898#section-6.1.1)中描述的算法。
基本上,第一步,算法将密码转换为密钥。这称为密钥派生,并将MD5用作"加扰"功能。输出提供了适用于CBC模式下的DES的IV和密钥,这些密钥和密钥在第二步中用于加密。
该算法不再安全,主要是因为DES仅使用56位密钥,这对于现代攻击(例如https://crack.sh/)而言太短了。即使MD5容易发生冲突,这里实际上也不是问题(冲突只会为给定密钥提供替代密码,但不会传达密钥)。