Question

Я читал эту статью о сериализации.

Впервые я увидел шифрование сериализованного объекта. Я пытаюсь зашифровать некоторые сериализуемые объекты, а затем сохранить их в файл. Но пример статьи использует режим ECB, который, как известно, раскрывает информацию о зашифрованном открытом тексте. Мне было интересно, как можно зашифровать сериализованный объект используя CBC вместо режима ECB?

Для использования CBC необходим начальный вектор. Этот вектор должен быть сохранен с сериализованным объектом, но если вектор зашифрован, мы не можем найти вектор для расшифровки объекта.

Кроме того, можно ли сказать, что начальный вектор будет сохранен в виде открытого текста в файле, в котором сохранен сериализуемый объект. Но тогда файл не будет уничтожен?

Пример использования режима CBC был бы очень полезен.

andersoj · Answer 1 · 12 февраля 2011

Приличный вопрос и ответ об использовании 3DES здесь . IV представляет собой дайджест пароля / ключа. Приведенное здесь решение может быть дополнено соответствующей механикой сериализации до ByteArrayOutputStream или непосредственно до / из FileOutputStream.

(Ни в коем случае не эксперт, но указывающий, что уже есть на SO ...)

Как зашифровать сериализованный объект с DES (режим CBC) в Java?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как зашифровать сериализованный объект с DES (режим CBC) в Java?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы