类型: 安全缺陷

    当程序中使用空的加密密匙时,所有项目开发人员都可以查看该密匙,甚至如果攻击者可以获取到程序class文件,可以通过反编译得到密匙,空的加密密匙会大大降低系统安全性。

    1. String encryptionKey = "";
    2. byte[] keyBytes = encryptionKey.getBytes();
    3. SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
    4. Cipher encryptCipher = Cipher.getInstance("AES");
    5. encryptCipher.init(Cipher.ENCRYPT_MODE, key);