Attualmente, ogni voce PrivateKey
e SecretKey
in un negozio chiave JCEKS è criptato con DES in CBC modalità 3-chiave tripla con riempimento PKCS # 5. Questo ha una forza crittografica efficace di 112 bit, sebbene la chiave sia 168 bit più 24 bit di parità per un totale di 192 bit.
Questa chiave (e il vettore di inizializzazione) deriva da una password che utilizza un algoritmo proprietario basato su MD5. Normalmente, derivando il vettore di inizializzazione dalla chiave si vanificherebbe lo scopo, ma ogni voce ha anche un sale unico per la derivazione della chiave. Ciò significa che la chiave derivata e il vettore di inizializzazione sono unici per ogni voce.
È possibile studiare the use of the cipher e the cipher itself nel codice sorgente.
Almeno aggiungere un commento per quello che non lo voto. –
Vedere questa domanda correlata: http://stackoverflow.com/q/174131/3474 – erickson