8
我想知道這個命令使用的算法或技術(mvn --encrypt-master-password)。每次運行它都會產生不同的輸出。我假設它將系統時間作爲種子參數。mvn --encrypt-master-password <password>如何工作?
A
回答
8
加密機制本身不在maven代碼庫中。它位於名爲plexus-cipher的圖書館。它始終在maven發行版上。我的lib/plexus-cipher-1.7.jar是3.0.5的maven版本。
實際密碼是AES/CBC/PKCS5Padding。塊鏈接的密碼和IV的密鑰衍生迭代爲SHA-256 - 通過提供的密碼(編碼爲UTF-8)與特定於JVM配置(通常爲SHA1PRNG)的64位隨機鹽連接一次或兩次。
這裏沒有什麼大的驚喜。它似乎與其他靈魂現在使用的格式相同。
底層細節可以發現閱讀的GitHub project page
相關問題
- 1. mvn -U究竟是如何工作的?
- 2. mvn一:轉換不工作?
- 3. <<操作員如何工作?
- 4. 如何`=`<<在Scalaz.Kleisli工作
- 5. <:<工作?
- 6. mvn tomcat7:運行 - 它是如何工作的?
- 7. mvn -version不能在TFS中工作
- 8. ConvertAll <Guid>(Guid.Parse)如何工作?
- 9. ObservableCollection <T> .Add如何工作?
- 10. Application.Current < - 它是如何工作的?
- 11. ReactiveTableViewSource <TSource>如何工作?
- 12. PHP語法<?=$var;?>如何工作?
- 13. Action <T,T,T>如何工作?
- 14. <>如何在SQL中工作?
- 15. Angular2如何工作<body>?
- 16. 「wc -w <file.txt」如何工作?
- 17. AsyncTask <String,Void,Void>如何工作?
- 18. grail's <g:layoutBody />標記如何工作?
- 19. 如何使#include <mysql.h>工作?
- 20. 爲什麼'mvn test'在使用TestNG時爲我工作,而不是'mvn surefire:test'?
- 21. 行家在執行<code>mvn clean install</code>項目構建(用於正常工作)
- 22. ,您可以用命令MVN <goals>
- 23. <:<,<%<,=:=的Scala實現究竟如何在編譯器中工作?
- 24. 如何解決mvn變量?
- 25. 什麼是print << EOF;它是如何工作的?
- 26. 運算符<<超載如何工作?
- 27. Apache2。如何與<Location>和<Directory>一起工作?
- 28. <%$ %>和<%# %>在ASP.NET中如何工作?
- 29. 如何做一個git diff <commit> ... <工作樹>?
- 30. shovel(<<)運算符在Ruby Hashes中如何工作?
的來源,這樣64位隨機鹽提供了獨特每次,但鹽需要種子爲好,是它的系統時間或者其他什麼東西? – SDS
取決於它首先發現的隨機PRNG實現。例如,在linux上,'NativePRNG'初始化自己從'/ dev/random'讀取它的種子,這是造成性能擾亂的原因。我無法確定回退'SHA1PRNG'使用的系統資源。 –
謝謝你的解釋 – SDS