我想用每個HttpResponse發送一個加密文本,當我用加密文本得到下一個HttpRequest時,我解密它並做一些事情:)。Java加密ivSpec是否隨機?
我基於@VoidPointer的在How to encrypt String in Java建議好奇周圍的按鍵和ivSpec的(或隨機數的)一般,但的存儲/ retrievel的最佳實踐專門盯着張貼@sherif代碼,
a)我們是否必須爲每個想要加密的字符串初始化隨機字節的ivSpec?
B)如果是這樣,我們將所生成的ivSpec在一些數據庫,並看它時,我需要使用解密?
c)如果是這樣,我們如何查找它?當一個加密的字符串需要解密時,我們如何從db中選擇正確的ivSpec?
d)一個建議是send ivParameter along with the encrypted string!本身(這可能與@sherif 's implementation發生了什麼!)。如果我們選擇這樣做,那麼如何修改@sherif提供的類來解密和分離iv參數和加密字符串,而不是在初始化解密密碼時提供iv參數?