我试图用密钥"01234567891234567890123456789012"
加密我的纯数据"hello"
,但问题是我的加密代码与在线参考不同。
这是我写的安卓代码:
String smykey = "01234567891234567890123456789012";
String hellos = "hello";
SecretKeySpec key = new SecretKeySpec(smykey.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES");//("AES/ECB/PKCS7Padding");//("ECB");//("AES");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(hellos.getBytes());
代码产生,
android: 0x25 0x66...0x2d 0x87 (32 bytes)
ref: 0xa3 0xef...0x68 0x9f (16 bytes)
这个安卓代码有什么问题? 有人我感谢你的帮助吗?
在线参考正在做一些不同的事情,Android 代码生成正确的加密数据。
数据hellos
不是块大小(16 字节)的倍数,因此必须指定填充 (PKCS#7)。
填充,25669d21 dfd0fd6f cfef6cce 4ef12d87
是具有 256 位密钥、ECB 模式和 PKCS#7 填充的 AES 的正确结果。
smykey
和hellos
使用 UTF-8 编码转换为数据。
ECB模式的情况很少见,它不安全,使用带有随机iv的CBC模式(将iv附加到加密数据)。解密时不要返回填充错误。
使用 HMAC 或更好的密钥扩展函数(如 PBKDF2)来安全地将字符串密码转换为安全加密密钥。直接使用字符串作为密钥是不安全的。