3

我正在尝试使用相同的密钥和 VI 来加密和解密相同的消息,例如aabbcc@gmail.com. 密钥长度为 128 位,因为我知道在 Java/Android 中,256 不容易实现。

这是我使用 Crypto++ 进行 AES 加密的功能

string encryptString(string toBeEncrypted) {
//
// Create Cipher Text
//
CryptoPP::AES::Encryption aesEncryption(key, CryptoPP::AES::DEFAULT_KEYLENGTH);
CryptoPP::CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);

std::string ciphertext;

std::cout << "To be encrypted (" << toBeEncrypted.size() << " bytes)" << std::endl;
std::cout << toBeEncrypted;
std::cout << std::endl << std::endl;

CryptoPP::StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(ciphertext), CryptoPP::StreamTransformationFilter::PKCS_PADDING);
stfEncryptor.Put(reinterpret_cast<const unsigned char*> (toBeEncrypted.c_str()), toBeEncrypted.length() + 1);
stfEncryptor.MessageEnd();

}

键是“4ff539a893fed04840749287bb3e4152”,IV 是“79f564e83be16711759ac7c730072bd0”。

它们以二进制形式存储在 x86 Windows 上的 VMWare 中运行的 ubuntu 中。

将字节数组转换为十六进制数组的函数keyiv

std::string hexToStr(unsigned char *data, int len)
{
    std::stringstream ss;
    ss<<std::hex;
    for(int i(0);i<len;++i){
        ss<<std::setfill('0')<<std::setw(2)<<(int)data[i];
    }

return ss.str();
}

我检查了十六进制字符串与字节数组key和的内存iv,它们是匹配的。

加密的结果aabbcc@gmail.com来自c08a50b45ff16650542e290e05390a6c6fe533e11e9f802ad7d47681fd41f964C++。

我通过将返回的字符串传递给函数ciphertext来获得这个hexToStrcout<<TFFHelper::hexStr((unsigned char *)ciphertext.c_str(), ciphertext.length())<<endl;

我也可以使用以下函数对其进行解密,并将原始字符串而不是十六进制字符串传递给该函数。

string TFFEncryption::decryptString(string toBeDecrypted) {

string decryptedtext;
CryptoPP::AES::Decryption aesDecryption(key, CryptoPP::AES::DEFAULT_KEYLENGTH);
CryptoPP::CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);

CryptoPP::StreamTransformationFilter stfDecryptor(cbcDecryption, new CryptoPP::StringSink(decryptedtext), CryptoPP::StreamTransformationFilter::PKCS_PADDING);
stfDecryptor.Put(reinterpret_cast<const unsigned char*> (toBeDecrypted.c_str()), toBeDecrypted.size());
stfDecryptor.MessageEnd();

return decryptedtext;
}

我将相同的 VI 和 KEY 放入我的 Android 代码中,并尝试加密。它在加密后最终得到一半匹配的结果。

安卓代码如下:

public class myAES {
private static final String key = "4ff539a893fed04840749287bb3e4152";
private static final String initVector = "79f564e83be16711759ac7c730072bd0";
private final  static char[] hexArray = "0123456789ABCDEF".toCharArray();

public static byte[] hexStringToByteArray(String s) {
    int len = s.length();
    byte[] data = new byte[len / 2];
    for (int i = 0; i < len; i += 2) {
        data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                + Character.digit(s.charAt(i+1), 16));
    }
    return data;
}

public static String bytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return new String(hexChars);
}

public static byte[] encrypt(String value) {
    try {
        IvParameterSpec iv = new IvParameterSpec(hexStringToByteArray(initVector));
        SecretKeySpec skeySpec = new SecretKeySpec(hexStringToByteArray(key), "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

        byte[] encrypted = cipher.doFinal(value.getBytes());
        Log.v("Encryption successful", bytesToHex(encrypted));
        return encrypted;
    } catch (Exception ex) {
        ex.printStackTrace();
    }
    return null;
}

public static String decrypt(byte[] encrypted) {
    try {
        IvParameterSpec iv = new IvParameterSpec(hexStringToByteArray(initVector));
        SecretKeySpec skeySpec = new SecretKeySpec(hexStringToByteArray(key), "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

        byte[] original = cipher.doFinal(encrypted);
        Log.v("Decryption successful", new String(original, "UTF-8"));
        return new String(original);
    } catch (Exception ex) {
        ex.printStackTrace();
    }
    return null;
}
}

我得到了结果C08A50B45FF16650542E290E05390A6CFE5466FC480F0667517B248410930B69

我在 Java8 上的 Netbeans 中使用了相同的代码,在与 C++ 代码相同的 Ubuntu 上运行,得到的结果与我在上一行中提到的完全相同(Android 结果)。我不认为这是依赖于操作系统的,但我的代码中的 Java 或 C++ 可能有问题。

所以十六进制字符串的前半部分匹配,后半部分不匹配。我试图将短语简化aabbcc@gmail.comabc@gmail.com,这导致 C++ 与 Java(Ubuntu 与 Android)的结果完全不同。

但是,如果我在 Java 中解密该二进制数组,我会得到原始短语aabbcc@gmail.comor abc@gmail.com

我有以下问题。

  1. 我做错了什么?
  2. 这是正确的案例const char *unsigned char *?我认为应该没问题,因为我正在获取二进制的十六进制字符串
  3. 半匹配结果是填充造成的吗?
4

1 回答 1

2

Crypto++消息中的电子邮件被'0'终止,但Java中的消息没有。

由于AES是块长度为 128 位(16 字节)的块密码,而您的电子邮件正好是 16 字节长,因此在两种实现中第一个块的加密方式相同。第二'0'个块的第一个位置给出了加密的第二个块的差异。

'00'请注意下面使用此在线工具的屏幕截图中的额外内容。以下'0f'是此工具未在此处删除'00'PKCS5 Padding ..

在此处输入图像描述

于 2016-10-18T20:54:10.173 回答