1

我正在尝试使用广泛使用的 SimpleCrypto java 类来加密 Java (Android) 中的字符串并解密 ColdFusion 9 中的字符串(反之亦然)。我已经将完全相同的 SimpleCrypto 类导入 ColdFusion 并像这样调用它:

<cfset myKey = "apple">
<cfscript>
    sc = createObject("java", "SimpleCrypto").init();
    encrypted = sc.encrypt(myKey, "john");
</cfscript>
<cfdump var="#encrypted#">

当使用“apple”密钥加密字符串“john”时,它在 CF 中输出:9E90A36325AE4F4F7352D6469A7068A2

当我在 Android 中使用 EXACT SAME 类时:

String key = "apple";    
try {
    sEncrypted = SimpleCrypto.encrypt(key, "john");
    Log.d(TAG, sEncrypted);
 } catch (Exception e) {
     e.printStackTrace();
 }

日志输出:CBE2ADDBA9882F545DFEC1700E7CD518

不用说,我要疯了,因为这些结果是不同的。有谁知道为什么在 ColdFusion 和 Java 中使用相同的代码会产生不同的结果?任何帮助将不胜感激。

这是 SimpleCrypto.java 的源代码:

import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * Usage:
 * <pre>
 * String crypto = SimpleCrypto.encrypt(masterpassword, cleartext)
 * ...
 * String cleartext = SimpleCrypto.decrypt(masterpassword, crypto)
 * </pre>
 * @author ferenc.hechler
 */

public class SimpleCrypto {

    public static String encrypt(String seed, String cleartext) throws Exception {
            byte[] rawKey = getRawKey(seed.getBytes());
            byte[] result = encrypt(rawKey, cleartext.getBytes());
            return toHex(result);
    }

    public static String decrypt(String seed, String encrypted) throws Exception {
            byte[] rawKey = getRawKey(seed.getBytes());
            byte[] enc = toByte(encrypted);
            byte[] result = decrypt(rawKey, enc);
            return new String(result);
    }

    private static byte[] getRawKey(byte[] seed) throws Exception {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");
            SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
            sr.setSeed(seed);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        return raw;
    }


    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(clear);
            return encrypted;
    }

    private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        byte[] decrypted = cipher.doFinal(encrypted);
            return decrypted;
    }

    public static String toHex(String txt) {
            return toHex(txt.getBytes());
    }
    public static String fromHex(String hex) {
            return new String(toByte(hex));
    }

    public static byte[] toByte(String hexString) {
            int len = hexString.length()/2;
            byte[] result = new byte[len];
            for (int i = 0; i < len; i++)
                    result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
            return result;
    }

    public static String toHex(byte[] buf) {
            if (buf == null)
                    return "";
            StringBuffer result = new StringBuffer(2*buf.length);
            for (int i = 0; i < buf.length; i++) {
                    appendHex(result, buf[i]);
            }
            return result.toString();
    }
    private final static String HEX = "0123456789ABCDEF";
    private static void appendHex(StringBuffer sb, byte b) {
            sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
    }

}
4

1 回答 1

4

getRawKey()方法有缺陷。它使用实例SecureRandom而不是密钥派生函数 (KDF)。

根据实现,该setSeed()方法要么将种子添加到当前状态,要么将其用作唯一的种子。Java SE 7 及之前版本中的 Oracle 提供者将使用它作为单一种子,其他提供者(例如最新版本的 Android 中基于 OpenSSL 的提供者)可能只是将种子添加到状态中。这意味着检索到的密钥可能确实是完全随机的;因此,任何用它加密的东西都无法解密

此外,"SHA1PRNG"还没有很好地定义的确切实现。所以不同的提供者可能使用不同的实现。请SecureRandom仅将实例用于随机数生成。

如果您有密码,请使用基于密码的密钥派生函数(例如 PBKDF2)将其转换为合适的密钥。如果您有一个具有足够熵的秘密,您可以尝试找到基于密钥的密钥派生函数 (KBKDF) 的实现,例如 Bouncy Castle 中的 HKDF。

除了密钥派生之外,该示例代码还存在编码/解码问题。它还使用不安全的 ECB 操作模式(Oracle 提供程序中 Java 的默认设置)。

不要使用SimpleCrypto,这是一个可怕的例子。

于 2012-07-10T19:15:15.543 回答