那些遇到过的问题

java中的Rfc2898DeriveBytes

rho*_*kha 7 java crypt

我试图在java中实现以下代码:

var keyGenerator = new Rfc2898DeriveBytes(password, salt, 1000);
byte[] key = keyGenerator.GetBytes(32);
byte[] iv = keyGenerator.GetBytes(16);
using (AesManaged aes = new AesManaged())
{
    using (ICryptoTransform encryptor = aes.CreateEncryptor(key, iv)) 
    {
        byte[] result = encryptor.TransformFinalBlock(content, 0, content.Length);
    }
}
Run Code Online (Sandbox Code Playgroud)

使用以下一个:

SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
PBEKeySpec keyspec = new PBEKeySpec(password, salt, 1000, 256);
Key key = factory.generateSecret(keyspec);
SecretKeySpec secret = new SecretKeySpec(key.getEncoded(), "AES");
byte[] iv = "how_to_generate_in_java_as_in_c".getBytes();
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret, ivSpec);
byte[] result = cipher.doFinal("asdfasdf".getBytes("UTF-8"));
Run Code Online (Sandbox Code Playgroud)

我查看了很多SO的例子和问题,但没有找到正确生成iv []的方法(与C中的值相同).并且似乎没有办法做到这一点,因为java允许仅将此值创建为随机(不是C中可用的伪随机).这是正确的吗?有人可以帮忙解决这个问题吗?

rho*_*kha 8

得到了crypt专家的提示,找到了正确的解决方案:

SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
PBEKeySpec pbeKeySpec = new PBEKeySpec(password, salt, 1000, 384);
Key secretKey = factory.generateSecret(pbeKeySpec);
byte[] key = new byte[32];
byte[] iv = new byte[16];
System.arraycopy(secretKey.getEncoded(), 0, key, 0, 32);
System.arraycopy(secretKey.getEncoded(), 32, iv, 0, 16);
Run Code Online (Sandbox Code Playgroud)

小智 5

我想确保人们明白最终的代码应该是:

SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
PBEKeySpec pbeKeySpec = new PBEKeySpec(password, salt, 1000, 384);
Key secretKey = factory.generateSecret(pbeKeySpec);
byte[] key = new byte[32];
byte[] iv = new byte[16];
System.arraycopy(secretKey.getEncoded(), 0, key, 0, 32);
System.arraycopy(secretKey.getEncoded(), 32, iv, 0, 16);

SecretKeySpec secret = new SecretKeySpec(key, "AES");
AlgorithmParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret, ivSpec);
byte[] result = cipher.doFinal("asdfasdf".getBytes("UTF-8"));
Run Code Online (Sandbox Code Playgroud)

如果您想使用 new String(result) 将结果转换为字符串,最好使用 new String(result,Charset),否则您可能会得到格式不正确的字符串。

归档时间:

查看次数:

7996 次

最近记录:

9 年,9 月 前
相关归档
Java 8的Optional.ifPresent和if-not-Present的功能风格? 239
Java Date&Time API有什么问题? 99
Spring .properties文件:将元素作为数组获取 79
Eclipse内部错误"轮询新闻提要" 63
JSON命令混淆了 57
如何引用java.util.Properties中的另一个属性? 52
日历add()vs roll()我们什么时候使用它? 52
什么"可以打包本地"是什么意思?(IDEA检查) 51
服务层和控制器:谁负责什么? 45
在大多数JUnit测试中抛出异常是否违反最佳做法? 44
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
如何列出目录的所有文件? 3474
如何检查列表是否为空? 3235
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
什么是__init__.py? 2074
如何从Java中的字符串值获取枚举值? 1890
如何在Vim中进行不区分大小写的搜索 1579
vim"用sudo写"技巧如何工作? 1347
插入...值(SELECT ... FROM ...) 1340
const int*,const int*const和int const*之间有什么区别? 1262