0

我在尝试解码一些加密文本时遇到了一些麻烦。CheckpswdBasedKey 总是返回 false,因为 c.doFinal 的 BadPaddingException 我使用的是 AES,基本上是加密:

public static String generatePswdBasedKey(String password){
String finalKey = null;
SecretKey sk = null;
KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, IT, KEY_LENGTH);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] keyBytes = keyFactory.generateSecret(keySpec).getEncoded();
sk = new SecretKeySpec(keyBytes, "AES");
Cipher cipher = Cipher.getInstance(Cifrador.AES_MODE);//AES_MODE = AES/CBC/PKCS5Padding
IvParameterSpec ivParams = new IvParameterSpec(iv);//IV already initialized
cipher.init(Cipher.ENCRYPT_MODE, sk, ivParams);
byte pwdbytes[] = password.getBytes();//I also tried using Base64 to decode... without success
byte cc[] = cipher.doFinal(pwdbytes);
finalKey = Base64.encodeToString(cc, false);  //.encodeToString(byte[] sArr, boolean lineSep)
return finalKey;

现在解密模式:

//This method compares a password received from keyboard with the decrypted password (decrypting output from generatePswdBasedKey(String password))
public static boolean checkPswdBasedKey(String password, String passwordInput){
byte bufferBytes[] = Base64.decode(password);
SecretKey sk = new SecretKeySpec(bufferBytes, 0, bufferBytes.length, "AES"); //Also tried new SecretKeySPec(bufferBytes, "AES");...
Cipher c = Cipher.getInstance(Cifrador.AES_MODE);//AES_MODE = AES/CBC/PKCS5Padding
IvParameterSpec ivParams = new IvParameterSpec(iv);//IV already initialized
c.init(Cipher.DECRYPT_MODE, sk, ivParams);
byte result[] = c.doFinal(bufferBytes);
String resultStr = Base64.encodeToString(result, false); //.encodeToString(byte[] sArr, boolean lineSep)
if(passwordInput.equalsIgnoreCase(resultStr)){
return true;
}
return false;
}

我比较了来自 iv @checkPswdBasedKey 和 iv @generatePswdBasedKey 的字节,它们都是一样的。秘密密钥@checkPswdBasedKey (我得到这些字节: sk.getEncoded() )和秘密密钥@generatePswdBasedKey ......它们都是平等的。所以基本上当我解密时我知道我使用的是相同的密钥、相同的 IV 和相同的消息......以及适当的长度(16 字节密钥、16 字节消息、16 字节 iv,使用 AES 128)任何想法?

4

1 回答 1

0

正如Joachim Isaksson评论的那样,如果你想实现密码检查,你应该使用密码的安全哈希表示,这是不可逆的。这样,即使哈希+密钥被泄露,也无法通过解密获得密码。

无论如何,在您generatePswdBasedKey使用PBKDF2WithHmacSHA1算法生成一个SecretKey,然后使用该密钥加密密码。现在您有两个选项来验证checkPswdBasedKey. 你要么:

  • 以与 in 相同的方式加密密码generatePswdBasedKey并比较它们是否给出相同的加密字符串

或者您

  • 解密加密版本并将结果与​​明文密码进行比较。

我假设您在初始化密码以进行解密时尝试了后一种方法:

c.init(Cipher.DECRYPT_MODE, sk, ivParams);

但是,要使这种方法起作用,您需要以与您SecretKey 相同的方式实例化您的 实例generatePswdBasedKey- 目前您最终会得到两个不同的键。

在 generatePswdBasedKey 中:

SecretKey sk = null;
KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, IT, KEY_LENGTH);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] keyBytes = keyFactory.generateSecret(keySpec).getEncoded();
sk = new SecretKeySpec(keyBytes, "AES");

在 checkPswdBasedKey 中:

byte bufferBytes[] = Base64.decode(password);
SecretKey sk = new SecretKeySpec(bufferBytes, 0, bufferBytes.length, "AES");

修复后,您还需要查看比较逻辑。您不应该在比较之前对结果进行Base64编码 - 并且比较应该区分大小写。不要使用:

byte result[] = c.doFinal(bufferBytes);
String resultStr = Base64.encodeToString(result, false);
if (passwordInput.equalsIgnoreCase(resultStr)) {
    return true;
}

但改为使用:

byte result[] = c.doFinal(bufferBytes);
String resultStr = new String(result);
if (passwordInput.equals(resultStr)) {
    return true;
}
于 2013-04-29T00:32:02.440 回答