[JAVA][Android][セキュリティ]JAVAのCipherクラスが脆弱なECBモードをデフォルトにしてる件 - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Androidアプリ開発者の方への注意喚起の意味で情報展開します。 Androidが取り込んでいるJavaインターフェースでは、未だにデフォルトの**「暗号利用モード」としてECB**モードが利用されています。 ECBモードは旧知の脆弱性があり、日本政府が策定しているCRYPTREC推奨リスト( http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf )でも**「非推奨」**の扱いになっています。 にも関わらず、JAVAのCipherクラスを利用して暗号をかけた場合
![[JAVA][Android][セキュリティ]JAVAのCipherクラスが脆弱なECBモードをデフォルトにしてる件 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e7659cfcc6ae16cdf1caa0dbc64dfc99531d760/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwQ2F0YWJvcmcmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTI2MWY4ZjBhOTA4ZGMxZDRiZDZhNWJjNDZiYmE1MGQ1%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Db29f2e1469940356fc316b32c0a9e4b1)
