我正在尝试使用标准CipherAPI 在 Java 中用已知密钥解密String。
加密String来自使用标准CommonCrypto库的Web Service,该库定期以加密字符串的形式responds一些statistics。
规格与KeySize = 32 Bytes和BlockSize = 16 Bytes以及Encoding UTF-8 (raw)和Base64AES/CBC/PKCS7Padding。我打算编写一个Java客户端,可以请求这些statistics,decrypt它们并存储它们以供以后分析。
问题1.如果密钥很短,CommonCrypto 会自动用额外的字符填充密钥吗?例如小于16 Bytes or 32 Bytes.
问题2.我应该采取哪些编码措施来确保两端的encryption/decryption相同?
示例字符串和键
String message = "mQp9sp8ri1E0V1Xfso1d5g==Mrf3wtaqUjASlZmUO+BI8MrWsrZSC0MxxMocswfYnqSn/VKB9luv6E8887eCxpLNNAOMB0YXv6OS7rFDFdlvC53pCHo3cVZiLJFqgWN/eNiC9p4RMxyFCcOzWrwKzT5P8sy55DwE25DNJkvMthSaxK5zcP1OdLgBiZFOSxYRsX4rBk7VP7p5xr2uTGjRL+jmGgB9u3TmeCNCr8NxGLNt6g==";
String userKey = "123456789";
private static String decrypt (String message, String userKey) throws UnsupportedEncodingException,
NoSuchPaddingException,
NoSuchAlgorithmException,
InvalidKeyException,
ShortBufferException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException, NoSuchProviderException {
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
if (message.length() >= 48) {
ivFromEncryptedString = message.substring(0, Math.min(message.length(), 24));
messageFromEncryptedString = message.substring(24, message.length());
System.out.println(ivFromEncryptedString);
System.out.println(messageFromEncryptedString);
byte[] data = decodeBase64(messageFromEncryptedString);
byte[] ivData = decodeBase64(ivFromEncryptedString);
paddedKey = padShortKeys(userKey);
byte[] keyBytes = paddedKey.getBytes(CHARSET);
MessageDigest sha = MessageDigest.getInstance("SHA-256"); //key
keyBytes = sha.digest(keyBytes);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
IvParameterSpec ivParameterSpec = new IvParameterSpec(ivData);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivParameterSpec);
byte [] encrypted = new byte[cipher.getOutputSize(data.length)];
int ctLength = cipher.update(data, 0, data.length, encrypted, 0);
ctLength += cipher.doFinal(encrypted, ctLength);
} catch (Exception e) {
System.out.println(e);
} finally {
return encrypted;
}
}
return null;
}
private static String encodeBase64(byte [] in){
return Base64.getEncoder().encodeToString(in);
}
private static byte[] decodeBase64(String str) throws UnsupportedEncodingException {
return DatatypeConverter.parseBase64Binary(str);
}
同样在当前的代码状态下,我得到的是placehoder字符而不是所需的结果。
提前感谢伙计们。 :)
CommonCrypto不清楚,你使用的是哪种实现?Apple,Apache,Java Class Cipher或其他,请提供它的链接。
-
永远不要假设加密会填充密钥或 IV,它们应始终以确切的长度提供,此类填充没有标准。如果他们需要填充(他们不应该(自己做。
-
通常,如果需要将加密数据表示为字符串,则使用 Base64 编码。
正如詹姆斯所说,对于一次性加密,只需使用doFinal(ByteBuffer input, ByteBuffer output)在单部分操作中加密或解密数据。
注意:9位密钥只有大约33位的安全性,这还远远不够。简单使用哈希函数不足以从密码派生加密密钥,而是应使用 PBKDF2 或 Argon2。