类型: 安全缺陷

    如果PBE使用的迭代器数值过低,会增加被攻击的可能性。

    1. final int SALT_COUNT = 50;
    2. Key k = stringToKey(key);
    3. PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, SALT_COUNT);
    4. Cipher cipher = Cipher.getInstance(KEY_PBE);
    5. cipher.init(Cipher.ENCRYPT_MODE, k, parameterSpec);