3

我有一个使用 Rijndael 加密的 mp4,我正在以以下方式在 C# 中解密。

System.Security.Cryptography.Rijndael crypt = System.Security.Cryptography.Rijndael.Create();

crypt.Key = convertedSecureString;

byte[] initializationVectorLength = new byte[sizeof(int)];
CryptoStream cryptostream = new CryptoStream(inputStream, crypt.CreateDecryptor(), CryptoStreamMode.Read);
byte[] buffer = new byte[1024];
int len;
while ((len = cryptostream.Read(buffer, 0, buffer.Length)) > 0)
{
    outputStream.Write(buffer, 0, len);
    buffer = new byte[1024];
}

outputStream.Flush();
cryptostream.Close();
inputStream.Close();

现在我需要将此代码转换为 Java/Android 等效代码。我不知道从哪里开始坦率地说。我对这么多的选择感到困惑——有人说使用 Bouncy Castle,有人说 Apache Commons,还有一些本地 Java 库。我该怎么做呢。我该如何处理 CryptoStream 等?

更新

我在 C# 中使用以下代码来分配密钥

byte[] convertedSecureString = new byte[this.key.Length];
IntPtr ptr = System.Runtime.InteropServices.Marshal.SecureStringToBSTR(this.key);

for (int i = 0, j = 0; i < this.key.Length * UnicodeByteLength; i = i + UnicodeByteLength, j++)
{
    convertedSecureString[j] = System.Runtime.InteropServices.Marshal.ReadByte(ptr, i);
}

try
{
    crypt.Key = convertedSecureString;
}

密钥是安全的。我在 Java 中有等效的不安全密钥。我如何将这段代码转换为Java

更新

  Rfc2898DeriveBytes newKey = new Rfc2898DeriveBytes(crypt.Key.ToString(), crypt.IV);
                Array.Copy(newKey.GetBytes((int)crypt.KeySize / 8), crypt.Key, (int)crypt.KeySize / 8);
                Array.Copy(newKey.GetBytes((int)crypt.BlockSize / 8), crypt.IV, (int)crypt.BlockSize / 8);

我在 C# 中使用它来修改使用 Rfc 2898 的密钥并派生字节 - 我在 Java 中找不到等价物 - 我在第二条评论中找到了 C# 的 Rfc2898DerivedBytes 的 Java 等价物- 但是我为迭代器和 dklen 提供什么值?

4

2 回答 2

6

您需要获取Cipher对象。这是获取它的一种方法,使用byte[] aesKey, 和byte[] iv(初始化向量,对于 AES,必须始终为 16 个字节)。

// aesKey is 128, 196 or 256-bit key (8, 12 or 16 byte array)
SecretKeySpec key = new SecretKeySpec(aesKey, "AES");

// initialization vector
IvParameterSpec ivSpec = new IvParameterSpec(iv);

// create and initialize cipher object
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);

一旦Cipher对象处于解密模式,就可以使用update方法向它提供加密数据,它会返回纯文本数据。完成后,您必须调用其中一种doFinal方法来获取最终块。

或者,您可以CipherInputStream 使用 Cipher 对象和提供加密数据的原始输入流来创建。您从 读取数据CipherInputStream,后者又从原始输入流中读取数据,对其进行解密,然后将纯文本数据返回给您。

对于加密,您需要传入Cipher.ENCRYPT_MODE方法Cipher.init,然后使用CipherOutputStream

更新:完整示例,或多或少等同于原始 C# 代码:

// Algorithm, mode and padding must match encryption.
// Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");

// If you have Bouncycastle library installed, you can use
// Rijndael/CBC/PKCS7PADDING directly.
Cipher cipher = Cipher.getInstance("Rijndael/CBC/PKCS7PADDING");

// convertedSecureString and initVector must be byte[] with correct length
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(convertedSecureString, "AES"),
    new IvParameterSpec(initVector));

CipherInputStream cryptoStream = new CipherInputStream(inputStream, cipher);
byte[] buffer = new byte[1024];
int len = cryptoStream.read(buffer, 0, buffer.length);
while (len > 0) {
    outputStream.write(buffer, 0, len);
    len = cryptoStream.read(buffer, 0, buffer.length);
}

outputStream.flush();
cryptoStream.close();
// no need to close inputStream here, as cryptoStream will close it

默认情况下,Java 不支持 Rijndael 算法(AES 可能有效也可能无效,请参阅其他答案)和 PKCS7 填充。您需要为此安装 Bouncycastle 扩展,然后使用Cipher.getInstance("Rijndael/CBC/PKCS7PADDING");. 为什么选择 CBC 和 PKCS7 填充?这些似乎是System.Security.Cryptography.Rijndael类的默认值。如果我弄错了,请根据您的情况使用正确的模式和填充。

于 2012-04-10T11:35:36.997 回答
1

不用担心 C# 中的实现。通过以下链接进行 Java 语言的加密/解密。Java中的RjIndeal实现

于 2012-04-10T11:32:25.573 回答