我试图找出一种在我用 Java for Android 编写的程序中实现 Blowfish(或任何可行的加密方案)的方法。
我有一个句子,比如“我是一只狗”,我想对其进行加密。
但是,在加密之前,我使用自己的 5 位字符表示对句子进行编码。
这是我自己做的,就像 a = "00110" 和 'the' = "11001"
所以现在我有一个可以被 5 整除的编码,看起来像
“00011101001101011010”
有没有办法实现 Blowfish 来加密这个二进制字符串,同时保持位字符串的长度。
即上面的位串是20位长。我希望加密的位串也有 20 位长。
河豚有可能吗?有可能吗?
谢谢你的帮助!
对于任何块密码,密文必须至少与块大小一样大。那是 Blowfish 的 64 位,这意味着至少有 64 位输出。
如果您的明文比您的块大小长,那么您可以使用密文窃取获得相同的密文大小:https ://en.m.wikipedia.org/wiki/Ciphertext_stealing
不知道你为什么要这样编码,它肯定不会增加安全性。此外,Blowfish 是一种过时的算法:AES 是更好的选择,但它的块大小为 128。
流密码将允许您获得与明文大小完全相同的密文大小,但我不知道在 Java 中实现的任何好的密文大小。不管你做什么,远离 rc4:它有真正的安全问题。有关应该具有足够安全性的可能流密码,请参阅eSTREAM页面。此外,您绝不能将密钥重新用于流密码。
编辑:@CommonsWare 指出了 Maarten Bodewes 的一个聪明的解决方案。它对我来说看起来是正确的,但我认为您不会找到开箱即用的实现。还要记住,每个密文都必须与 IV 配对,IV 的长度与块大小相同(河豚为 64 位)。你不应该重复静脉注射。我的总体感觉是,虽然是一个聪明的解决方案,但如果您不必自己实现类似的东西,您可能会过得更好(实现加密是危险的:犯最小的错误很容易失去安全属性)。