类型: 安全缺陷
当程序中使用空的加密密匙时,所有项目开发人员都可以查看该密匙,甚至如果攻击者可以获取到程序class文件,可以通过反编译得到密匙,空的加密密匙会大大降低系统安全性。
String encryptionKey = "";
byte[] keyBytes = encryptionKey.getBytes();
SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
Cipher encryptCipher = Cipher.getInstance("AES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);