控制檯應用程序中的Java KeyListener

Question

當前正在尋找一種用於生成安全AES密鑰的面向用戶輸入的方法。該應用程序將成爲一個控制檯應用程序，它通過複製隨機生成的文本字符串來獲取用戶輸入，其中考慮按鍵間隔時間以生成隨機AES密鑰。我有什麼辦法可以做到這一點？

Answer 1

似乎沒有便攜的方式。您需要讀取單個字符，該字符默認情況下未啓用，即使使用Console類也是如此。通常，Java只讀入整行。 Here's the question of how to get around that.摘要：將控制檯敲入原始模式。

假設你是在UNIX系統上，這個工作（在OSX測試）：

import java.io.Console; 
import java.io.IOException; 
import java.io.Reader; 
import java.util.ArrayList; 


public class Main { 

    public static void main(String[] args) throws IOException, InterruptedException { 
     String[] cmd = {"/bin/sh", "-c", "stty raw </dev/tty"}; 
     Runtime.getRuntime().exec(cmd).waitFor(); 
     Console console = System.console(); 
     Reader reader = console.reader(); 
     ArrayList<Long> timeStamps = new ArrayList<Long>(); 
     StringBuilder password = new StringBuilder(); 
     timeStamps.add(System.currentTimeMillis()); 
     System.out.println("Enter your 8 character password"); 
     for(int i = 0;i<8;i++) { 
      password.append(reader.read()); 
      timeStamps.add(System.currentTimeMillis()); 
     } 
     System.out.println("Timestamps: "); 
     System.out.println(timeStamps); 
     cmd = new String[] {"/bin/sh", "-c", "stty sane </dev/tty"}; 
     Runtime.getRuntime().exec(cmd).waitFor();   
    } 
} 

Answer 2

不是一個真正的回答你的問題，但沒有任何理由KeyGenerator將不適合你的目的是什麼？

KeyGenerator keyGen = KeyGenerator.getInstance("AES"); 
keyGen.init(256, SecureRandom.getInstance("SHA1PRNG")); 

Answer 3

也許是很愚蠢的答案，但可以用輸入鍵替換「任意鍵」嗎？在這種情況下，您可以使用讀線的準確時間和抖動來代替單獨的字符。您可以使用System.nanoTime（）來 - 可能 - 添加一些熵。請注意，雖然通常這樣的方案會給你一些熵，但它足夠JVM，操作系統和機器相關，不能在現場使用它。

Answer 4

JLine可能會有所幫助。該庫有一些本機代碼，但可以在不同的平臺上工作，並且可以從控制檯讀取單個字符。