是充气城堡API线的安全吗？

Question

是 充气城堡API 线的安全吗？特别是，

org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher
org.bouncycastle.crypto.paddings.PKCS7Padding
org.bouncycastle.crypto.engines.AESFastEngine
org.bouncycastle.crypto.modes.CBCBlockCipher

我计划写一个单独的春季豆的基本级别的密码支持我的应用程序。由于它是一个网络应用程序，有更大机会的多个线程访问这个分的时间。所以胎的安全是必不可少的在这里。

请让我知道如果你有碰到过这样的情况下采用充气城堡。

Answer 1

这真的不要紧，如果API/代码线的安全。CBC加密本身不是线的安全。一些术语-

E(X) = Enctrypt message X
D(X) = Dectrypt X. (Note that D(E(X)) = X)
IV = Initialization vector. A random sequence to bootstrap the CBC algorithm
CBC = Cipher block chaining.

一个非常简单的CBC执行情况可以看起来像:P1，P2,P3=纯文本的消息

1. Generate an IV, just random bits.
2. Calculate E( P1 xor IV) call this C1
3. Calculate E( P2 xor C1) call this C2
4. Calculate E( P3 xor C2) call this C3.

正如你可以看到，结果加密P1，P2和P3(按此顺序)是不同的加密P2,P1和P3(按此顺序).

因此，在一个CBC执行情况，顺序是很重要的。任何算法令，重要的是不可以，通过的定义，应线的安全。

你可以做一个单独的工厂提供加密的对象，但是你不能信任他们应线的安全。

Answer 2

J2ME版本是无线的安全。