Я хочу объединить хеширование и шифрование для большей безопасности. Итак, могу ли я использовать хэш-ключ, сгенерированный из SHA-1, в качестве ключа в AES. Например, у меня есть пароль «50», я вычисляю для него хэш SHA-1 (e1822db470e60d090affd0956d743cb0e7cdf113) и хочу передать эти байты в качестве ключа для AES-128. О чем мне нужно позаботиться при реализации этого? Должен ли я просто обрезать после 128 бит или сделать какое-то сворачивание?
Вот код:
import java.security.MessageDigest;
public class MessageDigestExample {
public static void main(String[] args)throws Exception{
String input = "This is a message";
MessageDigest hash = MessageDigest.getInstance("SHA1");
System.out.println("input : " + input);
hash.update(Utils.toByteArray(input));
System.out.println("digest : " + Utils.toHex(hash.digest()));
} }
Пожалуйста, обратитесь к этому ответу ... в нем есть код для преобразования пароля в ключ с помощью PBKDF2 stackoverflow.com/a/53015144/1235935
Хотя AES-128 обеспечивает достаточную безопасность, использование ключа из SHA-1, вероятно, не так.
Помимо этого:
Ваш вопрос - это больше дискуссия, чем простой ответ. Я хотел бы указать вам на этот ответ: https://stackoverflow.com/a/19863149/10353914
С предоставленной информацией ваш вопрос как бы устаревает - лучше используйте PBKDF2, где вы можете установить размер выходного хэша на 128 бит.
В зависимости от того, откуда вы взяли строку для хеширования, это может иметь слабую защиту. Но если с исходным кодом все в порядке, подойдет и усечение, и сворачивание (с XOR).