为什么JDK不提供IGE分组密码模式
Why JDK doesn't provide IGE block cipher mode
JDK 提供了各种块密码模式实现,例如CBC、CTR、欧洲央行。
根据标题,是否有(可能在某处记录)未提供 IGE 模式的原因?
Java 包含大量用于 标准运行时 的密码学。然而,很明显它仍然主要由标准驱动,尤其是 TLS / X.509。很容易看出这一点:密钥存储过去只存储 (RSA) 私钥及其链。默认证书存储包含所有必要的根证书等。
还有一些更广为人知的块密码和模式用于密钥加密。但是,这些都是由 NIST 标准化并包含在大多数库中的所有模式 。它不包括许多其他密码或模式。包括专为小众用途(如 IGE)设计的模式没有意义。尽管 IGE,特别是双 IGE 在提供 似是而非的可否认性 的方案中有一定意义,但在经过身份验证的加密时代,它们的错误传播属性有点丢失。另见 this question and answer(注意提问者)。
但是,没有什么可以阻止您在提供商中创建一个,并以这种方式定义您自己的模式。请注意,如果您想将其包含在 Java.
的特定商业版本中,您可能需要签署该提供商
JDK 提供了各种块密码模式实现,例如CBC、CTR、欧洲央行。
根据标题,是否有(可能在某处记录)未提供 IGE 模式的原因?
Java 包含大量用于 标准运行时 的密码学。然而,很明显它仍然主要由标准驱动,尤其是 TLS / X.509。很容易看出这一点:密钥存储过去只存储 (RSA) 私钥及其链。默认证书存储包含所有必要的根证书等。
还有一些更广为人知的块密码和模式用于密钥加密。但是,这些都是由 NIST 标准化并包含在大多数库中的所有模式 。它不包括许多其他密码或模式。包括专为小众用途(如 IGE)设计的模式没有意义。尽管 IGE,特别是双 IGE 在提供 似是而非的可否认性 的方案中有一定意义,但在经过身份验证的加密时代,它们的错误传播属性有点丢失。另见 this question and answer(注意提问者)。
但是,没有什么可以阻止您在提供商中创建一个,并以这种方式定义您自己的模式。请注意,如果您想将其包含在 Java.
的特定商业版本中,您可能需要签署该提供商