Java PBewithsha1和三倍体与PBewithsha1和3倍体的比较

pbewithsha1和tripledes与pbewithsha1和3keytripledes有什么区别，3key在这里是什么意思

IBMJCE支持所有这2个选项，如下链接所示

---

一般来说，“3-key”和“2-key”（也称为三重长度和双倍长度密钥）属于通常称为三重DES或3DES或TDES或DES-EDE的密码，尽管它被正式定义为TDEA。（在Java crypto中，DES-EDE通常拼写为无连字符，第二部分小写=DESede——尽管在通过

Cipher.getInstance（）

和类似方法查找算法时忽略大小写。）这适用于此处所述的基于密码的加密和常规（基于密钥的）加密

表中的映射清楚地表明，IBM使用3DES实现了两种基于密码的加密方案（用于私钥），其中包含以下两种密钥选项：

IBM提供了每个名称的几种拼写（省略了

-CBC

），对于三键方案，还提供了未指定键入的名称

PBEWith{SHA-1，SHA1，SHA}和{3DES，DESede，TripleDES}

以及OID（通常对交换更有用）

{，OID.}1.2.840.113549.1.12.1.3

。这可能是为了简化从Oracle was Sun和OpenJDK实现的过渡，后者只实现了3键方案，其中经过调整和缩写的名称

pbewithsha1和desede

，OID作为同义词（后者未在AFAIC中记录）

---

OTOH IBM显然在RC2和RC4的基础上实现了其他四个PKCS12方案，使用标准拼写加上变体

PBEWith{SHA，SHA-1，SHA1}和{40128}位{RC2-CBC，RC4}

（没有OID？），而Oracle和OpenJDK 8+使用

pbewithsha1和{RC2，RC4}{40128}

以及相应的OID。想想看。

没有任何背景，这是一个糟糕的问题。这两种算法都没有出现在感谢中。总之，pbewithsha和tripledes为选项1设置了键，pbewithsha1和3keytripledes为选项3设置了键？@JammyLee:no。选项编号与强度相反：选项1为3键，选项2为2键，选项3为1键（这基本上是无用的，因为它与原始的非三重DES/DEA相同）。指定3key的名称为选项1，三倍长度。未指定密钥长度的名称是3key的同义词，因此是相同的选项。指定2key的名称是选项2，双倍长度。

pbeWithSHAAnd3-KeyTripleDES-CBC  OBJECT IDENTIFIER ::= {pkcs-12PbeIds 3}
pbeWithSHAAnd2-KeyTripleDES-CBC  OBJECT IDENTIFIER ::= {pkcs-12PbeIds 4}