随着 Android 4.4 的发布, 开发者需要改变之前通过 SecretKeyFactory 从 Unicode 密码断语中生成对称密钥的方法。如果用户允许使用 Unicode 密码断语,那么这个改变将影响那些使用 PBKDF2WithHmacSHA1 密钥生成算法的程序。
以前的 PBKDF2WithHmacSHA1 算法只是关注密码断语中每个字符的低 8 位。这和由 RSA 实验室 2000 年 9 月发布的 PKCS #5: 基于口令的密码系统规范版本 2.0 相冲突。
由于这是重大的更改,开发者通过使用旧的算法实现向后兼容。这个旧版本已更名为 PBKDF2WithHmacSHA1And8bit,并且可以从 Android 开发者博客中获得其样例代码。
<p>SecretKeyFactory factory;<br></br>if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) {<br></br> // Use compatibility key factory -- only uses lower 8-bits of passphrase chars<br></br> factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1And8bit");<br></br>} else {<br></br> // Traditional key factory. Will use lower 8-bits of passphrase chars on<br></br> // older Android versions (API level 18 and lower) and all available bits<br></br> // on KitKat and newer (API level 19 and higher).<br></br> factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");<br></br>}</p>
查看英文原文: Android 4.4 KitKat and the Secret Key Factory
感谢张龙对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
评论