New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

实际业务对这种传输二次加密的框架有需求吗 #77

Open

changhr2013 opened this issue Aug 28, 2021 · 1 comment

changhr2013 commented Aug 28, 2021

当前的 AES 算法就当时简单的实现了一下，看到还蛮多人用的，讲一下注意点吧：

ECB 模式其实不太安全，业务使用时建议切换成 CTR 或者 GCM 模式，要注意 IV 向量使用时的随机性问题。
填充模式也写的仓促，跨语言兼容的灵活性不太好，另外 PKCS5 和 PKCS7 两种填充模式是兼容的。
RSA 这种非对称算法不适合做为数据传输加密，加密效率比AES这种对称算法慢两到三个数量级，一般非对称算法是做为协商会话密钥来用的，解决的是密钥配送问题。
国家商用密码算法 SM2、SM4等，BC 库提供了完整的支持，如果有需要可以看看。
如果有时间，密码算法模块我可以抽空重写支持一下。

Owner

yinjihuan commented May 3, 2022

优秀，后面再看吧，其实我这里已经留了扩展，就是用什么算法使用者可以自定义，所以这里也没必要搞的太复杂。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment