ebr*_*bra 12 java encryption aes
我使用加密AES算法,当我加密16字节(一个块)时,结果是32字节.这个可以吗?
我使用的源代码是:
package net.sf.andhsli.hotspotlogin;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/**
* Usage:
* <pre>
* String crypto = SimpleCrypto.encrypt(masterpassword, cleartext)
* ...
* String cleartext = SimpleCrypto.decrypt(masterpassword, crypto)
* </pre>
* @author ferenc.hechler
*/
public class SimpleCrypto {
public static String encrypt(String seed, String cleartext) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes());
byte[] result = encrypt(rawKey, cleartext.getBytes());
return toHex(result);
}
public static String decrypt(String seed, String encrypted) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes());
byte[] enc = toByte(encrypted);
byte[] result = decrypt(rawKey, enc);
return new String(result);
}
private static byte[] getRawKey(byte[] seed) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(seed);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
return raw;
}
private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(clear);
return encrypted;
}
private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
return decrypted;
}
public static String toHex(String txt) {
return toHex(txt.getBytes());
}
public static String fromHex(String hex) {
return new String(toByte(hex));
}
public static byte[] toByte(String hexString) {
int len = hexString.length()/2;
byte[] result = new byte[len];
for (int i = 0; i < len; i++)
result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
return result;
}
public static String toHex(byte[] buf) {
if (buf == null)
return "";
StringBuffer result = new StringBuffer(2*buf.length);
for (int i = 0; i < buf.length; i++) {
appendHex(result, buf[i]);
}
return result.toString();
}
private final static String HEX = "0123456789ABCDEF";
private static void appendHex(StringBuffer sb, byte b) {
sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
}
}
Mor*_*sen 15
如果查看规范部分5,那么您可以看到输入,输出和状态都是128位.唯一不同的是密钥的大小:128,196或256位.因此,加密16字节输入状态将产生16字节输出状态.
你确定你没有用十六进制表示法或类似的长度混合它吗?如果它是十六进制表示法,那么它是正确的,因为对于每个字节,需要两个字符来表示它:( 00-FF对于范围0-255).
另一种测试加密是否正确的方法是进行等效解密,看它是否与明文输入字符串匹配.
无论如何,它做的是正确的.这是一个测试:
public static void main(String[] args) {
try {
String plaintext = "Hello world", key = "test";
String ciphertext = encrypt(key, plaintext);
String plaintext2 = decrypt(key, ciphertext);
System.out.println("Encrypting '" + plaintext +
"' yields: (" + ciphertext.length() + ") " + ciphertext);
System.out.println("Decrypting it yields: " + plaintext2);
}
catch (Exception ex) {
ex.printStackTrace();
}
}
产量:
加密'Hello world'得率:(32)5B68978D821FCA6022D4B90081F76B4F
解密它产生:Hello world
AES默认使用PKCS#7兼容填充模式进行ECB模式加密(对于目前为止观察到的所有提供商).如果输入不是块大小的倍数,则ECB和CBC模式加密需要填充,其中16是AES的块大小(以字节为单位).
不幸的是,unpadding机制可能无法区分填充和数据; 数据本身可以表示有效的填充.因此,对于16个字节的输入,您将获得另外16个字节的填充.诸如PKCS#7之类的确定性填充模式总是用1到[块大小]字节填充.
如果你看,int output = cipher.getOutputSize(16);你会得到32字节."AES/ECB/NoPadding"在解密期间使用以查看填充字节(例如4D61617274656E20426F64657765732110101010101010101010101010101010).
完全指定算法("AES/CBC/PKCS5Padding"正常使用)后,您会感觉更好.否则,您将继续猜测实际使用的是哪种模式.
请注意,使用ECB模式并不安全,因为攻击者可以从密文中检索信息.相同的纯文本块编码为相同的密文块.
| 归档时间: |
|
| 查看次数: |
31333 次 |
| 最近记录: |