那些遇到过的问题

加密/解密字符串 Kotlin

Mar*_*orn 4 encryption aes kotlin

我在 Kotlin 中创建了这两个扩展来加密/解密字符串:

fun String.encrypt(seed : String): String {
    val keyGenerator = KeyGenerator.getInstance("AES")
    val secureRandom = SecureRandom.getInstance("SHA1PRNG")
    secureRandom.setSeed(seed.toByteArray())

    keyGenerator.init(128, secureRandom)
    val skey = keyGenerator.generateKey()
    val rawKey : ByteArray = skey.encoded

    val skeySpec = SecretKeySpec(rawKey, "AES")
    val cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec)
    val byteArray = cipher.doFinal(this.toByteArray())

    return byteArray.toString()
}

fun String.decrypt(seed : String): String {
    val keyGenerator = KeyGenerator.getInstance("AES")
    val secureRandom = SecureRandom.getInstance("SHA1PRNG")
    secureRandom.setSeed(seed.toByteArray())

    keyGenerator.init(128, secureRandom)
    val skey = keyGenerator.generateKey()
    val rawKey : ByteArray = skey.encoded

    val skeySpec = SecretKeySpec(rawKey, "AES")
    val cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")
    cipher.init(Cipher.DECRYPT_MODE, skeySpec)
    val byteArray = cipher.doFinal(this.toByteArray())

    return byteArray.toString()
}
Run Code Online (Sandbox Code Playgroud)

出于某种原因,我收到以下异常:

javax.crypto.IllegalBlockSizeException: last block incomplete in decryption
Run Code Online (Sandbox Code Playgroud)

我做错了什么?

Kas*_*mir 10

AES 加密/解密使用 base64 密钥、salt 和 iv(初始化向量)。

object AESEncyption {

const val secretKey = "tK5UTui+DPh8lIlBxya5XVsmeDCoUl6vHhdIESMB6sQ="
const val salt = "QWlGNHNhMTJTQWZ2bGhpV3U=" // base64 decode => AiF4sa12SAfvlhiWu
const val iv = "bVQzNFNhRkQ1Njc4UUFaWA==" // base64 decode => mT34SaFD5678QAZX

fun encrypt(strToEncrypt: String) :  String?
{
    try
    {
        val ivParameterSpec = IvParameterSpec(Base64.decode(iv, Base64.DEFAULT))

        val factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1")
        val spec =  PBEKeySpec(secretKey.toCharArray(), Base64.decode(salt, Base64.DEFAULT), 10000, 256)
        val tmp = factory.generateSecret(spec)
        val secretKey =  SecretKeySpec(tmp.encoded, "AES")

        val cipher = Cipher.getInstance("AES/CBC/PKCS7Padding")
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec)
        return Base64.encodeToString(cipher.doFinal(strToEncrypt.toByteArray(Charsets.UTF_8)), Base64.DEFAULT)
    }
    catch (e: Exception)
    {
        println("Error while encrypting: $e")
    }
    return null
}

fun decrypt(strToDecrypt : String) : String? {
    try
    {

        val ivParameterSpec =  IvParameterSpec(Base64.decode(iv, Base64.DEFAULT))

        val factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1")
        val spec =  PBEKeySpec(secretKey.toCharArray(), Base64.decode(salt, Base64.DEFAULT), 10000, 256)
        val tmp = factory.generateSecret(spec);
        val secretKey =  SecretKeySpec(tmp.encoded, "AES")

        val cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
        return  String(cipher.doFinal(Base64.decode(strToDecrypt, Base64.DEFAULT)))
    }
    catch (e : Exception) {
        println("Error while decrypting: $e");
    }
    return null
  }
}
Run Code Online (Sandbox Code Playgroud)

iOS迅捷

Mar*_*orn 9

按照 Maarten Bodews 指南,我将问题解决为:

fun String.encrypt(password: String): String {
    val secretKeySpec = SecretKeySpec(password.toByteArray(), "AES")
    val iv = ByteArray(16)
    val charArray = password.toCharArray()
    for (i in 0 until charArray.size){
        iv[i] = charArray[i].toByte()
    }
    val ivParameterSpec = IvParameterSpec(iv)

    val cipher = Cipher.getInstance("AES/GCM/NoPadding")
    cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec)

    val encryptedValue = cipher.doFinal(this.toByteArray())
    return Base64.encodeToString(encryptedValue, Base64.DEFAULT)
}

fun String.decrypt(password: String): String {
    val secretKeySpec = SecretKeySpec(password.toByteArray(), "AES")
    val iv = ByteArray(16)
    val charArray = password.toCharArray()
    for (i in 0 until charArray.size){
        iv[i] = charArray[i].toByte()
    }
    val ivParameterSpec = IvParameterSpec(iv)

    val cipher = Cipher.getInstance("AES/GCM/NoPadding")
    cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec)

    val decryptedByteValue = cipher.doFinal(Base64.decode(this, Base64.DEFAULT))
    return String(decryptedByteValue)
}
Run Code Online (Sandbox Code Playgroud)

  • 您可能想按照我的回答中的说明查找 PBKDF2。使用密码作为 IV 意味着您不能使用相同的密码加密多于一封邮件。您可能想在继续之前阅读密码学,或使用现成的解决方案。**警告**上面的代码*不*安全。 (11认同)

Maa*_*wes 6

要对您的密文进行编码,请使用 base 64 或十六进制。Java API 包含一个 Base64 类,因此您最好使用它。

byte[]#toString没有做你期望它做的事情;它只是返回字节数组引用的表示,而不是字节数组的内容。

除此之外:

  • 不要使用 SecureRandom 来派生密钥,尝试查找 PBKDF2;
  • 明确使用操作模式,例如"AES/GCM/NoPadding"
  • 如果您决定使用 CBC(通常不安全),请使用唯一的 IV 和随机的 IV;
  • 不要在没有toByteArray为消息明确选择字符编码的情况下使用。

归档时间:

查看次数:

20105 次

最近记录:

5 年,4 月 前
相关归档
如何检查Kotlin中的泛型类型? 22
Kotlin:泛型,反射和T型和T型之间的区别:任何 10
为什么 Kotlin 中有 reified 关键字,将函数标记为内联还不够吗? 8
基于字符串的协议安全性基础知识 5
Kotlin 网站上的“返回单元的方法的构建器式用法”让我感到困惑 5
:app:kaptDevDebugKotlin FAILED 构建异常:找不到符号 DataBindingComponent 5
如何使用 ARCore 相机捕捉物体的图像? 5
Android 房间数据库迁移运行多次 5
为什么我没有看到扩展类的伴随对象组件? 3
javax.crypto.BadPaddingException:未知块类型 1
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
在Git存储库中查找并恢复已删除的文件 2716
在jQuery中添加表行 2331
如何在JavaScript中检查"undefined"? 2294
如何使用CSS为文本或图像提供透明背景? 2211
什么是__init__.py? 2074
如何退出PostgreSQL命令行实用程序:psql 1770
如何在jQuery Ajax调用之后管理重定向请求 1319
.gitignore for Visual Studio项目和解决方案 1115
在Python中查找扩展名为.txt的目录中的所有文件 1043