0

我有一个仍以 Android 6.0 为目标的应用程序,但在尝试在 Android N 上安装时出现加密错误(我也尝试以 N 为目标)。这是堆栈跟踪:

W/System.err: java.security.InvalidKeyException: Algorithm requires a PBE key
W/System.err:     at com.android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineInit(BaseBlockCipher.java:564)
W/System.err:     at com.android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineInit(BaseBlockCipher.java:1006)
W/System.err:     at javax.crypto.Cipher.tryTransformWithProvider(Cipher.java:2977)
W/System.err:     at javax.crypto.Cipher.tryCombinations(Cipher.java:2884)
W/System.err:     at javax.crypto.Cipher$SpiAndProviderUpdater.updateAndGetSpiAndProvider(Cipher.java:2789)
W/System.err:     at javax.crypto.Cipher.chooseProvider(Cipher.java:956)
W/System.err:     at javax.crypto.Cipher.init(Cipher.java:1199)
W/System.err:     at javax.crypto.Cipher.init(Cipher.java:1143)

如您所见,它发生在调用 Cipher.init 时。这是我的 aesDecrypt 方法:

public static String aesDecrypt(String data, String password) {
    try {
        String aesKey = getAesKey(password);
        byte[] keyValue = Base64.decode(aesKey, Base64.NO_WRAP);
        SecretKey key = new SecretKeySpec(keyValue, "AES");
        Cipher c = Cipher.getInstance(AES_ALGO);
        c.init(Cipher.DECRYPT_MODE, key);
        byte[] dataB = Base64.decode(data, Base64.NO_WRAP);
        byte[] decVal = c.doFinal(dataB);
        return new String(decVal);
    } catch (IllegalBlockSizeException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (BadPaddingException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (NoSuchPaddingException e) {
        e.printStackTrace();
    }
    return null;
}

还有我的 getAesKey:

private static String getAesKey(String password) {
    try {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(password.getBytes("UTF-8"));
        return Base64.encodeToString(hash, Base64.NO_WRAP);
    } catch (IOException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return null;
}

我已经验证我在 c.init 中传递的密钥不为空。为什么这在运行 7.0 的手机上不起作用?

[编辑评论]

上面的代码使用:

 AES_ALGO = "PBEWITHSHA256AND128BITAES-CBC-BC";
4

1 回答 1

0

您唯一没有向我们展示的是它的值,AES_ALGO这很可能表明 PBE 加密,该密钥不是使用任何类型的 PBE 密钥派生(例如 PBKDF1 或 PBKDF2)生成的。这些密钥将返回不同类型的密钥算法,而不仅仅是"AES".

显然,在这方面不同版本的 Android 之间存在差异。这不是第一次在 Android 提供程序中存在使用差异,因为它们会定期更改实现。API 仍然相同,但算法的实现有所不同。

要使用 CBC 模式加密(如 PBE 加密方法所使用的)进行加密,请查看无数的使用示例"AES/CBC/PKCS5Padding"。不要忘记您需要正确处理 IV 值,这包含在 Bouncy Castle PBE 密码本身中。

[编辑]

令我惊讶的是,由 BC “计算”的 PBE 密钥仅包含 PBE 规范的密码和迭代计数。只有与密码一起使用的 util 是计算的值。密钥的类型不仅是SecretKey

org.bouncycastle.jcajce.provider.symmetric.util.BCPBEKey

它还包含例如 IV 值的占位符。因此,该计算目前根本不起作用也就不足为奇了。更令人惊讶的是,它似乎以前奏效过。

故事的道德,不要随意混合密码和秘密密钥。它可能适用于特定版本,但当开发人员决定执行更严格的检查时,代码可能会出错。

我尝试简单地使用 PBE 算法的名称作为密钥,但显然这永远行不通。

于 2016-08-25T18:35:45.190 回答