Dro*_*oid 5 java encryption android cryptography aes-gcm
我正在使用AES/GCM/NoPadding算法对Android(API 19及更高版本)上的某些数据进行加密,然后再将其解密。
我使用的密钥大小为32个字节,并提供给我
除了加密外,我还想知道何时尝试解密和使用错误的密钥。这就是为什么我更喜欢使用GCM作为我的模式来获得验证完整性的好处(我相信可以安全地假设密文或密钥(无论哪个有问题)会导致不良的解密异常而不是乱码)
这个问题我面对的就是在Android API 19使用上述算法和初始化密码与GCMParameterSpec我收到了NoSuchAlgorithmException,我不指定任何供应商自己的Android允许选一个,我可以支持我的算法。在21+时可以使用算法。这就是我初始化的方式(与解密类似),整个类都张贴在这篇文章的结尾。
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "AES"), new GCMParameterSpec(TAG_LENGTH_BIT, iv));
但是,如果我用IvParameterSpec(iv)我的AlgorithmParameters,而不是GCMParameterSpec那么代码工作正常。
那么通过更改这些参数会发生什么呢?我还能获得GCM的所有相同好处吗?
因为尝试使用错误的密钥时抛出的异常是不同的。使用API BadPaddingException时抛出API 19 IvParameterSpec,使用API AEADBADTagException时抛出API 21+ GCMParameterSpec。
仅在IvParameterSpec所有Android API级别中使用并通过验证完整性是否正确和安全BadPaddingException?我不想为不同的平台使用不同的实现,所以我只想使用一个。
另外,在API 21+上,如果我使用加密GCMParameterSpec,然后再使用IvParameterSpec它解密,则可以解密!反之亦然。怎么运作的?
如果以上在API 19上是不可能的,那么我有什么可能的选项来用作加密算法和使用策略(AES/CBC/PKCS5Padding与HMAC 一起使用)以验证密钥的完整性。
完整的课程代码:
import android.util.Base64;
import java.nio.ByteBuffer;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
final class Encryption {
private static final String ALGORITHM = "AES/GCM/NoPadding";
private static final int TAG_LENGTH_BIT = 128;
private static final int IV_LENGTH_BYTE = 12;
private final SecureRandom secureRandom;
private Cipher cipher;
private final Charset charset = StandardCharsets.UTF_8;
public Encryption() {
secureRandom = new SecureRandom();
}
public String encrypt(byte[] key, String rawData) throws Exception {
try {
byte[] iv = new byte[IV_LENGTH_BYTE];
secureRandom.nextBytes(iv);
cipher = Cipher.getInstance(ALGORITHM);
//This is where I switch to IvParameterSpec(iv)
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "AES"), new GCMParameterSpec(TAG_LENGTH_BIT, iv));
byte[] encrypted = cipher.doFinal(rawData.getBytes(charset));
ByteBuffer byteBuffer = ByteBuffer.allocate(1 + iv.length + encrypted.length);
byteBuffer.put((byte) iv.length);
byteBuffer.put(iv);
byteBuffer.put(encrypted);
return Base64.encodeToString(byteBuffer.array(), Base64.NO_WRAP);
} catch (Exception e) { //ignore this SO
throw new Exception(e);
}
}
public String decrypt(byte[] key, String encryptedData) throws Exception {
try {
ByteBuffer byteBuffer = ByteBuffer.wrap(Base64.decode(encryptedData, Base64.NO_WRAP));
int ivLength = byteBuffer.get();
byte[] iv = new byte[ivLength];
byteBuffer.get(iv);
byte[] encrypted = new byte[byteBuffer.remaining()];
byteBuffer.get(encrypted);
cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "AES"), new GCMParameterSpec(TAG_LENGTH_BIT, iv));
byte[] decrypted = cipher.doFinal(encrypted);
//Paranoia
Arrays.fill(iv, (byte) 0);
Arrays.fill(rawEncryptionKey, (byte) 0);
Arrays.fill(encrypted, (byte) 0);
return new String(decrypted, charset);
} catch (Exception e) { //ignore this SO
// On API 19 BadPaddingException is thrown when IvParameterSpec is used
// On API 21+ AEADBADTagException is thrown
throw new Exception("could not decrypt", e);
}
}
}
此外,请随便提出对所提供课程的改进建议,谢谢。
我也想知道我何时尝试解密并使用错误的密钥。
没关系,但请理解无效标签可能意味着标签本身已被更改、密文已更改、IV 已更改、AAD 已更改或密钥确实不正确。
您还可以使用密钥检查值或类似的东西在解密之前检查密钥大小是否正确。但请注意,对手也可以更改该检查值。
那么改变这些参数会发生什么?我还能获得 GCM 的所有相同好处吗?
当然,但是 GCM 以这样一种方式进行了改造,它在很大程度上兼容,但仍然有更多的配置选项(主要是标签大小)——如果你需要配置的话。这AEADBADTagException是一个BadPaddingException所以代码应该适用于每个,即使AEADBADTagException更具体。
仅使用
IvParameterSpec通过所有 Android API 级别并通过 验证完整性是否正确和安全BadPaddingException?我不想为不同的平台有不同的实现,所以我只想使用一个。
当然。请注意,只有标记可以抛出BadPaddingException,因此此类异常确实可以正确识别身份验证问题。
另外,在 API 21+ 上,如果我使用 GCMParameterSpec 进行加密,然后使用 IvParameterSpec 解密它解密很好!反之亦然。这是如何运作的?
您的代码针对每种类型的参数规范运行,因为您指定了与默认值相同的标签大小:128 位。它不适用于较小的标签尺寸。
代码注释:
charset应该是一个常数 ( static final);SecretKey实例传递;ArrayIndexOutOfBounds异常);| 归档时间: |
|
| 查看次数: |
3124 次 |
| 最近记录: |