2

我有一个由 SJCL 服务器端加密的字符串,需要在 Android 中使用任何可用的库进行解密。我尝试了 BouncyCastle,直到遇到无法从 PBKDF2 生成密钥的问题。现在我正在使用 SpongyCastle,但我仍然遇到问题。到目前为止,这是我生成密钥和解密字符串的代码:

private static byte[] decrypt(SecretKey key, byte[] encrypted, byte[] iv) throws Exception {
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    Cipher cipher = Cipher.getInstance("AES/CCM/NoPadding");
    cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
    byte[] decrypted = cipher.doFinal(encrypted);
    return decrypted;
}

public static SecretKey generateKey(char[] passphraseOrPin, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
    // Number of PBKDF2 hardening rounds to use. Larger values increase
    // computation time. You should select a value that causes computation
    // to take >100ms.
    final int iterations = 1000;

    // Generate a 128-bit key
    final int outputKeyLength = 128;

    /*SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
    KeySpec keySpec = new PBEKeySpec(passphraseOrPin, salt, iterations, outputKeyLength);
    SecretKey secretKey = secretKeyFactory.generateSecret(keySpec);*/

    PKCS5S2ParametersGenerator generator = new PKCS5S2ParametersGenerator(new SHA256Digest());
    generator.init(PBEParametersGenerator.PKCS5PasswordToBytes(passphraseOrPin), salt, iterations);
    KeyParameter key = (KeyParameter) generator.generateDerivedMacParameters(outputKeyLength);
    SecretKey secretKey = new SecretKeySpec(key.getKey(), "AES");
    return secretKey;
}

这是我在函数中调用它的方式:

char[] key = * put PBKDF2 password here *;

// Generate key from password
    SecretKey decryptionKey = null;
    try {
        decryptionKey = generateKey(key, decodedObject.get("salt").getAsString().getBytes());
    } catch (Exception e) {
        Log.e(TAG, e.getMessage());
    }

    byte[] decryptedTicketBytes = null;

    // Decrypt the ticket
    try {
        decryptedTicketBytes = decrypt(decryptionKey, decodedObject.get("ct").getAsString().getBytes(), decodedObject.get("iv").getAsString().getBytes());
    } catch (Exception e) {
        Log.e(TAG, e.getMessage());
    }

decodedObject 是 SJCL 在通过具有 UTF-8 的 JsonParser 运行并进行 Base64 解码后的字符串。我拿了它,用密码通过SJCL Demo运行它,解密字符串没问题。我必须在这里遗漏一些简单的东西。

我得到的错误是在 cipher.doFinal 步骤上,如下所示:

java.security.InvalidKeyException: nonce must have length from 7 to 13 octets

我不认为 SJCL 在他们的密码上使用没有填充,所以我尝试在 getInstance 上使用“AES/CCM/PKCS5Padding”,但后来出现了这个错误:

javax.crypto.NoSuchPaddingException: Only NoPadding can be used with AEAD modes.

TLDR:我正在寻找在 Android 中解密 SJCL 字符串的最简单方法。建议将不胜感激。

谢谢!

4

3 回答 3

2

虽然这不是在 Java 中完成的,但实际上是在 Android 中完成的。我知道这不是我想要的解决方案,但它有效并且是一个解决方案。

您可以使用 WebView 在 Android 中运行 SJCL 来解密文件。您需要一个 WebView JavaScript 可以与之对话的界面。

public static class JavaScriptInterface {
    Context mContext;

    /** Instantiate the interface and set the context */
    JavaScriptInterface(Context c) {
        mContext = c;
    }

    //This is the function that is callable from the Javascript.
    @JavascriptInterface
    public void doJavaStuff(String dycryptedData)
    {
        //Do what you want with the decrypted data
    }
}

从那里您将需要创建一个方法来使用 SJCL 获取脚本

public static String getSJCL() { return "<script>\n" + "SJCL_HERE" + "<script>\n";

然后创建 HTML 来运行代码。这一切都可以使用 .html 文件和 .script 文件来完成,但我希望我的密钥和加密文件是动态的。

 public static String getHtmlForDecrypting(String encryptedData, String key) {
    return "<html>\n" +
            "    <head>\n" +
                    getSJCL() +
            "        <script type=\"text/javascript\">\n" +
            "            function displaymessage()\n" +
            "            {\n" +
            "                var obj = " + encryptedData + ";\n" +
            "                var objString = JSON.stringify(obj);\n" +
            "                var data = sjcl.decrypt(\"" + key + "\", objString);\n" +
            "                JSInterface.doJavaStuff(data);\n" +
            "            }\n" +
            "        </script>\n" +
            "    </head>\n" +
            "    <body onload=\"displaymessage()\"></body>\n" +
            "</html>\n";
}

接下来创建解密方法。

private static WebView wv;

private static JavaScriptInterface JSInterface;

private static String key1 = "YOURKEY";

public static void decrypt(Context context, String data) {
    JSInterface = new JavaScriptInterface(context);
    wv = new WebView(context);
    wv.addJavascriptInterface(JSInterface, "JSInterface");
    wv.getSettings().setJavaScriptEnabled(true);

    wv.loadData(getHtmlForDecrypting(data, key1), "text/html", null);
}
于 2016-07-29T16:46:08.203 回答
0

问题是 Java 不能使用使用 4 个字的默认 sclj iv 编号。解决方法是告诉 sclj 用 3 个字生成 iv 值:

aesEncrypt:function (pass,data) {
var param = { // Java does not accepts the default 4 word size
        iv: sjcl.random.randomWords(3, 0)
};
return sjcl.encrypt(pass,data,param);
}

不要忘记将 iv 和 salt 值与加密消息一起传递。如果您不能告诉 sclj 生成更小的 iv 数字,您将不得不更改 java 实现,或者尝试找到一个支持 16 字节 iv 的实现。

于 2014-10-06T15:32:46.477 回答
0

虽然使用 WebView 会有所帮助,但我更喜欢将 ScriptEngine (SE) 与其 ScriptEngineManager (SEM) 一起使用,它们最终也会加载 WebView,但至少代码看起来更易于理解和维护。

首先要做的事情是,由于 SE 和 SEM 在 Android 上本机不可用,您可以导入“rhino-library”来解决这个问题。我在这里找到了这个,供参考。

所以第一步,在你的 build.gradle 文件中添加依赖:

    implementation 'io.apisense:rhino-android:1.0'

一旦完成,剩下的就很简单了,这里是关于我是如何做到的注释代码。:

package com.example;

import android.content.Context;

import java.io.InputStream;

import javax.script.Invocable;
import javax.script.ScriptEngine;
import javax.script.ScriptEngineManager;
import javax.script.ScriptException;

import com.example.Constants;

public class SJCL {

    private Invocable invocable;

    public SJCL() {

    }

    public void init(Context c) {
        ScriptEngineManager manager = new ScriptEngineManager();
        ScriptEngine engine = manager.getEngineByName("JavaScript");
        try {
            //in this case the constant points to assets/SJCL.js
            InputStream is = c.getAssets().open(Constants.SJCL_FILE_PATH);
            //put that into a string (function further) 
            String sjcl = convertStreamToString(is);

            // read script file
            engine.evals(sjcl);

            invocable = (Invocable) engine;

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //call js function from wrapper function, this is just one as example
    public String encrypt(Object password, String plainText, String[] params) {
    try {
        //first argument is the function name, second is a Object... with your arguments
        return invocable.invokeFunction("encrypt",password,plainText,params).toString();
    } catch (ScriptException | NoSuchMethodException e) {
        return null;
    }
}

    public String convertStreamToString(InputStream is) throws Exception {
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));
        StringBuilder sb = new StringBuilder();
        String line = null;
        while ((line = reader.readLine()) != null) {
            sb.append(line).append("\n");
        }
        reader.close();`enter code here
        return sb.toString();
    }
}

我也在 github 上发布了一个要点,你可以看看这里

希望有帮助

于 2019-09-12T08:27:50.387 回答