1. ホーム
  2. 質問と答え
  3. AES/ECB/PKCS5Paddingの鍵となる強みを解明

AES/ECB/PKCS5Paddingの鍵となる強みを解明

2016-04-14 12 views
-1

私はアプリケーションで使用されている暗号化と鍵強度を把握しようとしていますが、私がアクセスできるのはアプリケーションのデバッグログだけです。AES/ECB/PKCS5Paddingの鍵となる強みを解明

  • プロバイダ= BC
  • アルゴリズム= AES/ECB/PKCS5PADDING

私はAESが使用されていることを上記の観察から結論ことができますが、私は以下の項目を観察し、ログを通過しながら、キーの強さを把握することができませんでした。ここ数か所のRnDの後、私は以下の結論に至りました。

AES/ECB/PKCS5PADDINGは、キーの長さが128ビットであることを意味しますか?誰かがこれが正しいかどうか教えてもらえますか?

出典

2016-04-14 mjoi

+0

最初のリスト項目は** provider = BC ** – mjoi

+0

Javaとは何が関係していますか? – Pooya

+0

いいえjavaには該当しません。 [セキュリティコミュニティ](http://security.stackexchange.com) –

答えて

0

AES/ECB/PKCS5PADDINGは、鍵長が128ビットであることを意味していますか?

いいえ、使用したキーは教えていません。 AESは128,192、および256ビットのキーサイズをサポートしています。私が知っているJava用のすべてのJCEプロバイダは、渡すキーのサイズに応じて適切なアルゴリズム(AES-128、AES-192またはAES-256)を使用します。バイト配列の大きさがわからないCipherにキーとして渡されると、その強さを決める機会が少なくなります。

実行中のマシンにアクセスできる場合、256ビット(192ビット?)に必要なUnlimited Strengthポリシーファイル(Java 7の場合はexample)がインストールされているかどうかを確認できます。それらがインストールされていない場合、キーはおそらく128ビット幅になります。

出典

2016-04-14 21:14:39

+0

こんにちは、Artjob、 ありがとうございます。本当に役に立ちました。ログをもう一度見直し、「JCEが無制限にインストールされました」という行項目を見つけました。私はこのことから、256ビットが使用中であると結論づけることができます。 – mjoi

+0

いいえ、あなたはAES-256が可能であると結論付けることしかできません。これは、コードに依存するAES-256が実際に使用されていることを意味するものではありません。 –

+0

ありがとうございます@Artjom !! – mjoi

関連する問題

 関連する問題