08/07/10 00:57:44
「JCEのSecretKeyって、外部的に同期化する必要はありますか?」
Web系で、全リクエストで共通の鍵を使用します。
オンライン中にパスワードは通常変更されません。
暗号化の目的は、ブラウザに保存されるCookieをユーザから不可視にするためです。
JDKは1.4.2です。
現在↓こんな感じでSecretKeyを作成しています。
#記憶を元に書いているので間違ってたらスミマセン
##全角スペースでインデントしているのは御愛嬌
参考にしているのはこの辺りです。
URLリンク(www.trustss.co.jp)
private static SecretKey generateSecretKey(String password) {
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
messageDigest.update(password.getBytes());
byte[] passwordDigest = messageDigest.digest();
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("DES");
return secretKeyFactory.generateSecret(new DESKeySpec(passwordDigest));
}
続きます