Tạo ngẫu nhiên IV cho AES trong Java

Question

Tôi đang triển khai và công cụ mã hóa AES cho PBE trong Android và tôi đã tìm thấy hai cách để triển khai tạo IV và tôi muốn biết cái nào tốt hơn và an toàn hơn để nhận IvParameterSpec:

Phương pháp # 1:

SecureRandom randomSecureRandom = SecureRandom.getInstance("SHA1PRNG"); 
byte[] iv = new byte[cipher.getBlockSize()]; 
randomSecureRandom.nextBytes(iv); 

IvParameterSpec ivParams = new IvParameterSpec(iv); 

Phương pháp # 2:

AlgorithmParameters params = cipher.getParameters(); 
byte[] iv2 = params.getParameterSpec(IvParameterSpec.class).getIV(); 

ivParams = new IvParameterSpec(iv2); 

Answer 1

Sử dụng phương pháp # 1, vì Java API quy định cụ thể sau đây cho API Cipher.init() rằng chỉ mất mã hóa/chế độ giải mã và chìa khóa:

Nếu dụ mật mã này cần bất kỳ thông số thuật toán hoặc giá trị ngẫu nhiên mà các khóa được chỉ định không thể cung cấp, việc triển khai cơ bản của mật mã này được cho là tạo các tham số bắt buộc (sử dụng nhà cung cấp của nóhoặcgiá trị ngẫu nhiên).

(tôi nhấn mạnh)

Nó cũng là minh bạch hơn những gì đang xảy ra và dễ dàng hơn trên mắt. Tuy nhiên, tôi sẽ sử dụng new SecureRandom() thay vì chỉ định một thuật toán cụ thể cho trình tạo số ngẫu nhiên. Hãy để nền tảng tìm ra cái nào là tốt nhất.

Nhìn vào mã nguồn Android, có vẻ như rằng ít nhất một số phiên bản (bao gồm cả phiên bản 21?) Sẽ không tạo ra một IV ngẫu nhiên - tạo ra IV ngẫu nhiên dường như nhận xét ra ...