DES 密钥对每 7 位使用 8 位进行编码,其中每个字节的最低有效位用于使位数为奇数。因此,如果前 7 位有 6、4 或 2 位设置为 1,则最低有效位设置为 1。否则将重置/取消设置/保留为零。因此,56 位 DES 密钥被编码为 64 位/8 字节,用于三重 DES 的 112 位 2 密钥被编码为 128 位,而 168 位 DES 密钥被编码为 192 位。
奇偶校验位可以用作某种检查,以查看 DES 密钥是否未被更改(尽管它也不是很好)。大多数 DES 实现现在将完全忽略奇偶校验位,但 JavaKeyGenerator
仍将正确设置它们。您可以通过验证结果键中的Integer.bitCount(b & 0xFF) % 2 == 1
每个字节来测试这一点b
:它应该始终返回true
.
更现代的对称密码尝试使用完全(伪)随机密钥;256 位 AES 或 HMAC 密钥仅由随机字节组成。
对于大多数非对称密码来说,情况并非如此。对大多数非对称密码的公钥或私钥进行编码将导致比密钥大小多得多的位数。非对称密码的密钥大小通常是决定密钥强度的参数的大小,例如 RSA 的模数大小。
笔记:
- DES 只有 56 位的密钥大小(和强度),并且被认为是完全损坏的:使用 128 位或更多的密钥(如果您注意的话,这也排除了两个 112 位三重 DES 密钥)和一个现代密码,如 AES。
- 您的断言测试了应该始终正确且对我来说毫无意义的事情。如果要测试任何东西,那就是用于生成密钥的随机数生成器(不幸的是,众所周知,这些密钥很难测试)。
- 在测试提供者名称时——如果你问我,这是一种危险且不可移植的做法——那么你至少应该使用
Provider#getName()
(可能还有其他返回有关提供者有用信息的 getter)而不是类名。类名是一个实现细节,实际上可能会改变——即使提供者名没有改变。