Est-ce que Bouncy Castle API Fil sécuritaire? Surtout,Est-ce que Bouncy Castle API est sécuritaire?
org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher
org.bouncycastle.crypto.paddings.PKCS7Padding
org.bouncycastle.crypto.engines.AESFastEngine
org.bouncycastle.crypto.modes.CBCBlockCipher
Je prévois d'écrire un singleton grain de printemps pour le soutien de la cryptographie de niveau de base dans mon application. Comme il s'agit d'une application Web, il y a plus de chances que plusieurs threads accèdent à ce composant à la fois. La sécurité de la bande de roulement est donc essentielle ici.
S'il vous plaît laissez-moi savoir si vous avez rencontré de telles situations en utilisant Bouncy Castle.
Oui, Tnilsson, votre raisonnement est juste. J'ai trouvé le message suivant, http://www.bouncycastle.org/devmailarchive/msg04715.html de la liste de diffusion de château gonflable. Ce n'est pas complètement thread safe (atleast AES engine). – jatanp