我正在尝试在安卓平台使用Luke Joshua Park的SecureCompatibleEncryptionExamples。我的问题是,在API 26以下的安卓版本中,PBKDF2WithHmacSHA256不可用。有没有办法解决这个问题?
1个回答
3
在API 26之前,Android不支持使用“PBKDF2withHmacSHA256”,但在旧版本中它支持使用“PBKDF2withHmacSHA1”。除非你特别想使用SHA256作为PBKDF2哈希算法,否则更改这一点没有任何坏处。
通过调整“PBKDF2_NAME”参数可以相对容易地更改我的代码库中的算法。与PBKDF2一起使用,SHA1仍然是安全的,所以你可以简单地调整:
在您的Android代码和PHP中更改以下内容:
通过调整“PBKDF2_NAME”参数可以相对容易地更改我的代码库中的算法。与PBKDF2一起使用,SHA1仍然是安全的,所以你可以简单地调整:
private final static String PBKDF2_NAME = "PBKDF2WithHmacSHA256";
致:
private final static String PBKDF2_NAME = "PBKDF2WithHmacSHA1";
在您的Android代码和PHP中更改以下内容:
define("PBKDF2_NAME", "sha256");
致:
define("PBKDF2_NAME", "sha1");
需要注意的是,如果您将此用作传输安全性,则不应该这样做。您应该使用TLS。
- Luke Joshua Park
3
谢谢,Luke。那里有很好的示例集合。对于像我这样的新手非常有帮助。 - DCD
Luke,我的意图也是要用你的例子来写PHP。 - DCD
@dcd4u2 请查看我的编辑。请特别注意我关于TLS的评论。您不应该将代码示例用作传输安全性。 - Luke Joshua Park
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Android API 24及以上版本中,当语言环境改变时存在RTL问题
- 8 如何在API 23及以下的版本中检查权限?
- 5 Android 4.0.3(API 15)及以下版本的TextView.getMaxLines()的替代方法
- 16 Android 4.4及以下版本出现SSLHandshakeException问题
- 10 KeyguardManager - requestDismissKeyguard() 方法在 API 25 及以下版本中的替代方法[Android]
- 3 如何在 Android 3.0 及以下版本中使用 view.setX() 方法
- 15 API 24以下设备替代getOrDefault的方法 Android
- 3 Android API 24版本以下无法运行,报错信息为java.lang.NoClassDefFoundError: com.google.common.base.CharMatcher。
- 4 Android -> 获取 Android 10 及以下版本的当前网络类型
- 4 模拟 API 29 在 Android 版本 26 及以下的震动效果
PBKDF2withHmacSHA1。或者您可以按照规范自己实现它来解决它。对于API < 26,我会选择PBKDF2withHmacSHA1,对于API >= 26,我会选择PBKDF2WithHmacSHA256。虽然在PBKDF2算法中的HMAC中使用SHA1应该是安全的,但它已经过时了,应尽快在所有可能的地方删除。 - President James K. PolkPBKDF2WithHmacSHA256以维护复合材料的安全性。另请参见为什么HMAC-SHA1仍被认为是安全的?和如果SHA1已经被破解,PBKDF2 / RFC 2898是否已经失效?。 - jww