16

我正在尝试解密"~9?8?m???=?T?G"从后端服务器收到的字符串,该服务器使用 OpenSSL 使用 AES-256-CBC 加密字符串。有代码块:

public static String decryptText(String textToDecrypt) {
    try {

        byte[] base64TextToDecrypt = Base64.encodeBase64(textToDecrypt.getBytes("UTF-8"));

        byte[] guid = "fjakdsjkld;asfj".getBytes("UTF-8");

        byte[] iv = new byte[16];
        System.arraycopy(guid, 0, iv, 0, guid.length);
        IvParameterSpec ips = new IvParameterSpec(iv);

        byte[] secret = DECRYPTION_SECRET_HASH.getBytes("UTF-8");
        SecretKeySpec secretKey = new SecretKeySpec(secret, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        // decryption pass
        cipher.init(Cipher.DECRYPT_MODE, secretKey, ips);
        byte[] converted = cipher.doFinal(base64TextToDecrypt);
        System.out.println(new String(converted));

    } catch (Exception e) {
        e.printStackTrace();
        Log.e(TAG, "Decipher error for " + textToDecrypt, e);
    }
    return "";
}

不幸的是,当我到达

byte[] converted = cipher.doFinal(base64TextToDecrypt);

声明抛出以下异常:

javax.crypto.IllegalBlockSizeException: last block incomplete in decryption

有任何想法吗?

4

3 回答 3

9

您应该在方法开始时对字符串进行解码,而不是对字符串的平台特定表示进行编码。

byte[] base64TextToDecrypt = Base64.decodeBase64(textToDecrypt);

或更准确地说:

byte[] bytesToDecrypt = Base64(base64TextToDecrypt);

如果您正确命名变量。

通常,每次您(感觉必须)使用String.getBytes(): byte[]方法或String(byte[])构造函数时,您都可能做错了什么。您应该首先考虑您正在尝试做什么,如果您确实需要使用它,请指定一个

在您的情况下,converted变量中的输出可能是字符编码的。因此,您可以使用以下片段:

String plainText = new String(converted, StandardCharsets.UTF_8);
System.out.println(plainText);

而不是你现在拥有的。

于 2012-11-07T16:35:05.397 回答
5

所以感谢@owlstead,我能够找出解决方案。那是我犯了 Base64encoding 一个已经 Base64 编码的字符串的错误。以下是代码块。

public static String decryptText(String textToDecrypt) {
    try {
        byte[] decodedValue = Base64.decodeBase64(textToDecrypt.getBytes());

        byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
        IvParameterSpec ips = new IvParameterSpec(iv);

        byte[] input = textToDecrypt.getBytes();

        Cipher cipher = Cipher.getInstance(ENCRYPTION_METHOD);

        // decryption pass
        cipher.init(Cipher.DECRYPT_MODE, SECRET_KEY, ips);
        byte[] plainText = cipher.doFinal(decodedValue);

        return new String(plainText);
    } catch (Exception e) {
        e.printStackTrace();
        Log.e(TAG, "Decipher error for " + textToDecrypt, e);
    }

    return "";
}

对应的加密是这样的

public static String encryptText(String textToEncrypt) {
    try {
        byte[] guid = "1234567890123456".getBytes("UTF-8");

        byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
        IvParameterSpec ips = new IvParameterSpec(iv);

        // The secret key from the server needs to be converted to byte array for encryption.
        byte[] secret = ENCRYPTION_SECRET_HASH.getBytes("UTF-8");

        // we generate a AES SecretKeySpec object which contains the secret key.
        // SecretKeySpec secretKey = new SecretKeySpec(secret, "AES");
        Cipher cipher = Cipher.getInstance(ENCRYPTION_METHOD);
        cipher.init(Cipher.ENCRYPT_MODE, SECRET_KEY, ips);

        byte[] cipherText = cipher.doFinal(textToEncrypt.getBytes());
        byte[] base64encodedSecretData = Base64.encodeBase64(cipherText);
        String secretString = new String(base64encodedSecretData);
        return secretString;
    } catch (Exception e) {
        e.printStackTrace();
        Log.e(TAG, "Encryption error for " + textToEncrypt, e);
    }
    return "";
}
于 2012-11-08T00:30:16.943 回答
1

在加密和解密字符串时请记住以下事项,

加密:

  1. 使用 toByteArray(Charsets.UTF-8) 将字符串转换为 byteArray,并始终使用 UTF-8 指定字符集。

  2. 使用 cipher.doFinal(byteArray) 对上述 byteArray 进行加密。

  3. 现在这还不够,您需要使用 Base64.encode(encryptedByteArray, Base64.DEFAULT) 对加密的 byteArray 进行 base64 编码

  4. 请记住,这再次返回 byteArray ,如果要转换为字符串,请使用 toString(Charsets.UTF-8) 并且最重要的是再次将字符集指定为 UTF-8,然后根据需要处理或存储在 DB 中。

解密:

1.获取加密字符串,解密的第一步是使用base64.decode(encryptedString.toByteArray(Charsets.UTF-8), Base64.DEFAULT)对加密字符串进行解码

  1. 现在使用 cipher.dofinal(decodedByteArray) 解密解码后的 byteArray。

  2. 使用 toString(Charsets.UTF-8) 将 Decrypted byteArray 转换为 String。注意:始终指定字符集。这将返回原始字符串。

我知道我没有共享任何代码,但相信我,流程是加密和解密字符串时的重要部分..

于 2020-10-15T07:20:32.227 回答