Java 用密码加密。加密失败,解密工作正常
MCrypt:Java 用密码加密。加密失败,解密工作正常,java,android,encryption,mcrypt,Java,Android,Encryption,Mcrypt,MCrypt: import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class MC
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class MCrypt {
private String iv = "fedcba9876543210";
private IvParameterSpec ivspec;
private SecretKeySpec keyspec;
private Cipher cipher;
private String SecretKey = "0123456789abcdef";
public MCrypt()
{
ivspec = new IvParameterSpec(iv.getBytes());
keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES");
try {
cipher = Cipher.getInstance("AES/CBC/NoPadding");
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public byte[] encrypt(String text) throws Exception
{
if(text == null || text.length() == 0)
throw new Exception("Empty string");
byte[] encrypted = null;
try {
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
encrypted = cipher.doFinal(padString(text).getBytes());
} catch (Exception e)
{
throw new Exception("[encrypt] " + e.getMessage());
}
return encrypted;
}
public byte[] decrypt(String code) throws Exception
{
if(code == null || code.length() == 0)
throw new Exception("Empty string");
byte[] decrypted = null;
try {
cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
decrypted = cipher.doFinal(hexToBytes(code));
} catch (Exception e)
{
throw new Exception("[decrypt] " + e.getMessage());
}
return decrypted;
}
public static String bytesToHex(byte[] data)
{
if (data==null)
{
return null;
}
int len = data.length;
String str = "";
for (int i=0; i<len; i++) {
if ((data[i]&0xFF)<16)
str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF);
else
str = str + java.lang.Integer.toHexString(data[i]&0xFF);
}
return str;
}
public static byte[] hexToBytes(String str) {
if (str==null) {
return null;
} else if (str.length() < 2) {
return null;
} else {
int len = str.length() / 2;
byte[] buffer = new byte[len];
for (int i=0; i<len; i++) {
buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16);
}
return buffer;
}
}
private static String padString(String source)
{
char paddingChar = ' ';
int size = 16;
int x = source.length() % size;
int padLength = size - x;
for (int i = 0; i < padLength; i++)
{
source += paddingChar;
}
return source;
}
}
mcrypt = new MCrypt();
/* Encrypt */
String encrypted = MCrypt.bytesToHex( mcrypt.encrypt("Text to Encrypt") );
//Returns 9975e28df055c336a9b7090b03f88689
/* Decrypt */
String decrypted = new String( mcrypt.decrypt( encrypted ) );
//Returns "Text to Encrypt "
问题是:
String encrypted=MCrypt.bytesToHex(MCrypt.encrypt(“要加密的文本”)代码>
加密返回:9975e28df055c336a9b7090b03f88689(不正确)
String decrypted=新字符串(mcrypt.decrypt(加密))代码>
Decrypt返回:要加密的文本(这正确地反映了加密的结果,加密后有一个“”
我把范围缩小到这一行:
encrypted=cipher.doFinal(padString(text).getBytes())代码>
我尝试更改padString函数,以便charpaddingchar=0代码>而不是char paddingChar=''代码>没有运气
正确加密后,“要加密的文本”应变成“cb4b4ca864213684070465b38783a6c8”AES是一个块密码。它将一个256位块(=16字节)加密为另一个256位块。您的纯文本“要加密的文本”是15个字符,或248位。AES无法按原样对其进行加密,但必须添加一些填充以使其成为完整的块
如果显式添加填充字符,则必须显式删除它。每个不同的填充字符都会对解密产生很大影响。平均而言,更改输入明文块中的一位将更改输出cyphertext块中50%的位
最简单的解决方案是使用Java中的内置填充功能。您将密码指定为:“AES/CBC/NoPadding”
。将此更改为“AES/CBC/PKCS5P添加”
,用于加密和解密。不必担心密码文本的外观,只需逐个字符检查明文是否与解密的密码文本匹配
一个常见错误是使用getBytes()
将文本字符串转换为字节数组。不要这样做,因为它容易出错。您应该精确地指定在字符和字节之间使用的映射。使用类似于:
byte[] plainBytes = plaintextString.getBytes("UTF-8");
另一边也差不多。不要依赖始终相同的系统默认值。AES是块密码。它将一个256位块(=16字节)加密为另一个256位块。您的纯文本“要加密的文本”是15个字符,或248位。AES无法按原样对其进行加密,但必须添加一些填充以使其成为完整的块
如果显式添加填充字符,则必须显式删除它。每个不同的填充字符都会对解密产生很大影响。平均而言,更改输入明文块中的一位将更改输出cyphertext块中50%的位
最简单的解决方案是使用Java中的内置填充功能。您将密码指定为:“AES/CBC/NoPadding”
。将此更改为“AES/CBC/PKCS5P添加”
,用于加密和解密。不必担心密码文本的外观,只需逐个字符检查明文是否与解密的密码文本匹配
一个常见错误是使用getBytes()
将文本字符串转换为字节数组。不要这样做,因为它容易出错。您应该精确地指定在字符和字节之间使用的映射。使用类似于:
byte[] plainBytes = plaintextString.getBytes("UTF-8");
另一边也差不多。不要依赖于系统默认值总是相同的。很好的答案涵盖了填充和未指定编码的缺陷。:)我调查过了,但我还是有同样的初始问题。最初的问题是我手机上的encrypt没有正确加密。即使我发送的“Text to Encrypt”正好是16个字符,并且我删除了pad函数,它也会生成一个加密字符串,与我从执行相同加密的PHP脚本获得的加密不匹配。我试图让PHP使用PKCS5PAdding,但函数本身不支持它。即使我找到了一个自定义的解决方案,手机的加密和php仍然不匹配,这让我觉得手机仍然存在问题。基本上java方面出了问题,我不确定是什么问题。可能是hex2bin函数,但我不认为是填充。也许这就是我设置密码的方式。我还发现了你关于“UTF-8”的建议,我一直在使用,但仍然没有改变。我在手机上使用了Charset.defaultCharset()
,得到了com.idm.icu4jni.Charset.CharsetICU[UTF-8]
,我检查了php服务器,它使用接受Charset ISO-8859-1,UTF-8;q=0.7,*;q=0.3
所以我认为它们都使用相同的字符集。不确定还有什么会把这搞砸。除非你对默认设置非常小心,否则你不会期望得到相同的密码文本。例如,您是否每次都使用相同的IV(一点一点相同)?基本上,不必担心密码文本,只需确保明文通过相同的路径。还请记住,在某些填充方案中,16个字符的纯文本很可能被填充为32个字符。感谢您为我指明了PKCS5P添加的方向,这无疑避免了很多错误。非常感谢你,先生。上帝啊,有时候我非常喜欢stackoverflow,因为这个社区解决了太多的问题,这是一个极好的答案,涵盖了填充和未指定编码的陷阱我调查过了,但我还是有同样的初始问题。最初的问题是我手机上的encrypt没有正确加密。即使我发送的“Text to Encrypt”正好是16个字符,并且我删除了pad函数,它也会生成一个加密字符串,与我从执行相同加密的PHP脚本获得的加密不匹配。我试图让PHP使用PKCS5PAdding,但函数本身不支持它。即使我找到了一个自定义的解决方案,手机的加密和php仍然不匹配,这让我觉得手机仍然存在问题