Bouncy Castle API线程安全吗?特别是
1 2 3 4
| org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher
org.bouncycastle.crypto.paddings.PKCS7Padding
org.bouncycastle.crypto.engines.AESFastEngine
org.bouncycastle.crypto.modes.CBCBlockCipher |
我打算在我的应用中编写一个Singleton Spring bean,以提供基本级别的加密支持。由于它是一个Web应用程序,因此多个线程一次访问此组件的可能性更大。因此,胎面安全在这里至关重要。
如果您使用Bouncy Castle遇到过这种情况,请告诉我。
API /代码是否是线程安全的,这并不重要。 CBC加密本身不是线程安全的。
一些术语-
1 2 3 4
| E(X) = Enctrypt message X
D(X) = Dectrypt X. (Note that D(E(X)) = X)
IV = Initialization vector. A random sequence to bootstrap the CBC algorithm
CBC = Cipher block chaining. |
一个非常简单的CBC实现看起来像:
P1,P2,P3 =纯文本消息
1 2 3 4
| 1. Generate an IV, just random bits.
2. Calculate E( P1 xor IV) call this C1
3. Calculate E( P2 xor C1) call this C2
4. Calculate E( P3 xor C2) call this C3. |
如您所见,加密P1,P2和P3(按此顺序)的结果不同于加密P2,P1和P3(按此顺序)。
因此,在CBC实施中,顺序很重要。根据定义,顺序很重要的任何算法都不是线程安全的。
您可以创建提供加密对象的Singleton工厂,但不能相信它们是线程安全的。
J2ME版本不是线程安全的。