Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
在JWallet应用程序的开发是一个计划,以确保私人数据的安全。只要输入您的数据,并选择保存它!程序对数据进行加密和唯一的用户密码就可以发现它!
用户密码被转化成一个有效的密钥的加密/解密算法。应用程序加密/解密算法是AES / CBC / PKCS5Padding,它被认为是最好的神器出山:www.shenqi73.com!
它使用默认的256位密钥,它是强大到足以为任何目的,这256位密钥的生成消息摘要的SHA-256算法对用户输入的密码!
该应用程序使用先进的SecureRandom类的随机数发生器。只作训练用途(可以认为是多余的),它使用了
8个字节的盐和它进行1000次迭代,以推导出的“指纹”的初始用户密码使用的消息摘要算法。
然而,最初的“指纹”(不使用盐和迭代)应该是足够的,因为:
加密密钥是永远不会存储这个应用!它只存在IN THE MIND的用户,它是派生的在运行时从用户的密码!因此,任何企图逆向工程技术的加密密钥会失败!
默认由Sun Java JRE提供不使用256位AES加密密钥,因此,如果用户计划使用这个JRE,他只能使用MD5信息摘要算法生成一个128位的AES加密密钥。
为了运行SHA-256散列算法产生一个256位的AES加密密钥,用户必须下载无限encryprion的政策罐,并在JAVA_HOME文件夹中覆盖默认的罐子。
弱密码很容易被打破!
最好的情况:使用一个强密码(至少10个字符)和256位AES加密密钥(或128位,如果标准安装JRE),这意味着使用SHA-256消息摘要算法(MD5如果标准安装JRE)。