[mod]增强 AES 加解密算法的工具类 #53

changhr2013 · 2020-04-24T07:32:25Z

工具类添加了生成随机密钥的方法，使用 java.crypto.KeyGenerator 密钥生成器来生成特定于 AES 算法参数集的随机密钥，应该强制用户使用此方式生成自己的密钥，这有助于防止用户使用弱随机密钥带来的安全隐患。
增加了对 AES/ECB/NoPadding 的支持，当使用 NoPadding 方式填充时，默认使用 ZeroPadding，给用户带来更多的选择性。

可以考虑为密文增加完整性校验，因为 ECB 方式的特点，密文内容很容易被替换、重排、删除和重放，因此可以考虑后面支持 https 常见的带 mac 校验的 AES-GCM 算法。

yinjihuan · 2020-04-24T14:14:49Z

真细致，单词拼错了都发现了，赞

常浩然 added 2 commits April 24, 2020 15:11

[mod]增强 AES 加解密算法的工具类

91340f0

[mod]修正一些单词的拼写问题，get 请求不再对空的 requestBody 进行解密操作

39b6d2d

yinjihuan merged commit 873ce6a into yinjihuan:master Apr 24, 2020

Provide feedback