2

我有以下类用于存储加密首选项以与我的应用程序一起使用(使用不支持 OAuth 的第 3 部分站点的接口)...

public class CryptoTranslator {
private static SecretKey SEC_KEY;



/**
 * @return the sEC_KEY
 */
public static SecretKey getSEC_KEY() {
    return SEC_KEY;
}

public static String getSEC_KEY_String(){
    return Base64.encodeToString(SEC_KEY.getEncoded(), Base64.DEFAULT);
}

/**
 * @param sEC_KEY the sEC_KEY to set
 */
public static void setSEC_KEY(SecretKey sEC_KEY) {
    SEC_KEY = sEC_KEY;
}

public static void setSEC_KEY_STRING(String sEC_KEY){
    byte[] key = Base64.decode(sEC_KEY, Base64.DEFAULT);
    SEC_KEY = new SecretKeySpec(key, 0, key.length, "AES");
}

public static void generateKey() throws NoSuchAlgorithmException {
    // Generate a 256-bit key
    final int outputKeyLength = 256;
    SecureRandom secureRandom = new SecureRandom();
    // Do *not* seed secureRandom! Automatically seeded from system entropy.
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    keyGenerator.init(outputKeyLength, secureRandom);
    SecretKey key = keyGenerator.generateKey();
    SEC_KEY = key;
}

private static byte[] getRawKey() throws Exception {
    if (SEC_KEY == null){
        generateKey();
    }
    byte[] raw = SEC_KEY.getEncoded();
    return raw;
    }

/**
 * 
 * 
 * @param clear clear text string
 * @param mode this should either be Cipher.ENCRYPT_MODE or Cipher.DECRYPT_MODE
 * @return
 * @throws Exception
 */
private static String translate(String clear, int mode) throws Exception {
    if(mode != Cipher.ENCRYPT_MODE && mode != Cipher.DECRYPT_MODE)
        throw new IllegalArgumentException("Encryption invalid. Mode should be either Cipher.ENCRYPT_MODE or Cipher.DECRYPT_MODE");
    SecretKeySpec skeySpec = new SecretKeySpec(getRawKey(), "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(mode, skeySpec);
            byte[] encrypted = cipher.doFinal(clear.getBytes());
            return new String(encrypted);
    }

public static String encrypt(String clear) throws Exception {
    return translate(clear,Cipher.ENCRYPT_MODE);
    }
public static String decrypt(String encrypted) throws Exception {
    return translate(encrypted,Cipher.DECRYPT_MODE);
    }

}

所以现在我已经加密并存储了数据。现在想拔出来...

            String secString = settings.getString(SEC_KEY, null);
    if (secString == null) {
        try {
            CryptoTranslator.generateKey();
            settings.edit()
                    .putString(SEC_KEY,
                            CryptoTranslator.getSEC_KEY_String()).commit();
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    } else {
        CryptoTranslator.setSEC_KEY_STRING(secString);
    }
    try {
        getUserNamePassword();
    } catch (Exception ex) {
        Log.i("Preferences",
                "There was an issue getting username and password");
        isStored = CRED_STATUS_DEF;
    }
            ...
            private static void getUserNamePassword() throws Exception {
      isStored = settings.getBoolean(CRED_STATUS, CRED_STATUS_DEF);
      if (isStored) {
        if (settings.contains(USERNAME_KEY))
            username = settings.getString(USERNAME_KEY, "");
        if (settings.contains(PASSWORD_KEY))
            password = settings.getString(PASSWORD_KEY, "");
      }
      isUsernamePasswordValid();
      if (isStored) {
        String username2 = CryptoTranslator.decrypt(username);
        Log.d("Security", "Username encrypted");
        String password2 = CryptoTranslator.decrypt(password);
        username = username2;
        password = password2;
        Log.d("Security", "Password encrypted");
      }
        }

但这给了我以下错误....

javax.crypto.IllegalBlockSizeException:最后一个块在解密中不完整

有人可以看到我做错了什么吗?

更新

好的,根据我的回复,我将代码更改为以下内容......

public static final int IV_LENGTH = 16;
private static final String RANDOM_ALGORITHM = "SHA1PRNG";
...
    private static String translate(String clear, int mode) throws Exception {
    if (mode != Cipher.ENCRYPT_MODE && mode != Cipher.DECRYPT_MODE)
        throw new IllegalArgumentException(
                "Encryption invalid. Mode should be either Cipher.ENCRYPT_MODE or Cipher.DECRYPT_MODE");
    SecretKeySpec skeySpec = new SecretKeySpec(getRawKey(), "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec ivSpec = new IvParameterSpec(generateIv());
    cipher.init(mode, skeySpec, ivSpec);
    byte[] encrypted = cipher.doFinal(clear.getBytes());
    return new String(encrypted);
}
...
    private static byte[] generateIv() throws NoSuchAlgorithmException,
        NoSuchProviderException {
    SecureRandom random = SecureRandom.getInstance(RANDOM_ALGORITHM);
    byte[] iv = new byte[IV_LENGTH];
    random.nextBytes(iv);
    return iv;
}

现在我得到...

javax.crypto.BadPaddingException:垫块损坏

尝试使用十六进制更改为...

private static byte[] translate(byte[] val, int mode) throws Exception {
    if (mode != Cipher.ENCRYPT_MODE && mode != Cipher.DECRYPT_MODE)
        throw new IllegalArgumentException(
                "Encryption invalid. Mode should be either Cipher.ENCRYPT_MODE or Cipher.DECRYPT_MODE");
    SecretKeySpec skeySpec = new SecretKeySpec(getRawKey(), "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec ivSpec = new IvParameterSpec(generateIv());
    cipher.init(mode, skeySpec, ivSpec);
    byte[] encrypted = cipher.doFinal(val);
    return encrypted;
}

这似乎几乎可以工作(我正在恢复 .com),但字符仍然很混乱。公共静态字符串加密(字符串清除)抛出异常 { byte[] test = translate(clear.getBytes(), Cipher.ENCRYPT_MODE); 返回新字符串(Hex.encodeHex(测试));}

public static String decrypt(String encrypted) throws Exception {
    return new String(translate(Hex.decodeHex(encrypted.toCharArray()), Cipher.DECRYPT_MODE));
}

*转换为十六进制和返回在这里搞砸了。

4

2 回答 2

2

所以你的代码有几个问题。

首先是 AES 密码的输出不是字符数据,您通过尝试将密文放入字符串中来破坏密文。当您尝试解密损坏的密文时,它现在的长度是错误的。如果要将密文存储在 String 中,则需要对密文进行 Base64 或 Hex 编码,然后byte[]在解密之前将其解码回 a 。

其次,当您仅为AES密码规范指定时,Java 会将其扩展为AES/ECB/PKCS5Padding. ECB如果您打算加密超过 1 个数据块(AES 为 16 个字节),则这是一种不安全的密码模式。我建议您切换到不同的规格AES/CBC/PKCS5Padding应该是可以接受的。使用不同于ECB将需要初始化向量 (IV) 的模式。IV 应该是随机生成的,但不需要保密,因此您可以将密文存储为明文,因为您也需要它来解密。初始化向量的长度必须是一个块(AES 为 16 个字节)。永远不要使用相同的 AES 密钥重复使用相同的 IV,为每个正在完成的加密生成一个新的 IV。

最后,如果您要将 IV + 密文存储在第三方服务中,我建议您添加 MAC(例如 HMACSHA1)。在您尝试解密之前,MAC 将确保您的 IV + 密文的完整性。MAC 也需要密钥,并且您不应使用为密码本身生成的相同密钥。您可以将生成的 MAC 添加到您的 IV + 密文中,因此现在您正在存储 MAC + IV + 密文。

于 2013-10-25T18:17:23.483 回答
0

Android AES客户端+ PHP AES服务器端会抛出这个错误:)

解决方案是:

cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

请在互联网上搜索完整的源代码。我在保密协议下,懒得匿名我关于这部分的整个代码,但我相信你会找到它。

于 2013-10-25T17:41:47.903 回答