Java 此代码中AES密钥的所需大小是多少?
在下面的代码中,我正在从外部类初始化安全密钥。是否需要使用长度为16的安全密钥?是否可以使用长度较小的字节Java 此代码中AES密钥的所需大小是多少?,java,android,encryption,aes,Java,Android,Encryption,Aes,在下面的代码中,我正在从外部类初始化安全密钥。是否需要使用长度为16的安全密钥?是否可以使用长度较小的字节 import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKey
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class MCrypt {
private String iv = "fedcba9876543210";
private IvParameterSpec ivspec;
private SecretKeySpec keyspec;
private Cipher cipher;
private String SecretKey ;
public MCrypt(String s)
{
SecretKey=s;
ivspec = new IvParameterSpec(iv.getBytes());
keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES");
try {
cipher = Cipher.getInstance("AES/CBC/NoPadding");
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public byte[] encrypt(String text) throws Exception
{
if(text == null || text.length() == 0)
throw new Exception("Empty string");
byte[] encrypted = null;
try {
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
encrypted = cipher.doFinal(padString(text).getBytes());
} catch (Exception e)
{
throw new Exception("[encrypt] " + e.getMessage());
}
return encrypted;
}
public byte[] decrypt(String code) throws Exception
{
if(code == null || code.length() == 0)
throw new Exception("Empty string");
byte[] decrypted = null;
try {
cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
decrypted = cipher.doFinal(hexToBytes(code));
} catch (Exception e)
{
throw new Exception("[decrypt] " + e.getMessage());
}
return decrypted;
}
public static String bytesToHex(byte[] data)
{
if (data==null)
{
return null;
}
int len = data.length;
String str = "";
for (int i=0; i<len; i++) {
if ((data[i]&0xFF)<16)
str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF);
else
str = str + java.lang.Integer.toHexString(data[i]&0xFF);
}
return str;
}
public static byte[] hexToBytes(String str) {
if (str==null) {
return null;
} else if (str.length() < 2) {
return null;
} else {
int len = str.length() / 2;
byte[] buffer = new byte[len];
for (int i=0; i<len; i++) {
buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16);
}
return buffer;
}
}
private static String padString(String source)
{
char paddingChar = ' ';
int size = 16;
int x = source.length() % size;
int padLength = size - x;
for (int i = 0; i < padLength; i++)
{
source += paddingChar;
}
return source;
}
}
import java.security.NoSuchAlgorithmException;
导入javax.crypto.Cipher;
导入javax.crypto.NoSuchPaddingException;
导入javax.crypto.spec.IvParameterSpec;
导入javax.crypto.spec.SecretKeySpec;
公共类MCrypt{
私有字符串iv=“fedcba9876543210”;
私有IvParameterSpec ivspec;
私有SecretKeySpec-keyspec;
专用密码;
私钥;
公共MCrypt(字符串s)
{
SecretKey=s;
ivspec=新的IvParameterSpec(iv.getBytes());
keyspec=newsecretkeyspec(SecretKey.getBytes(),“AES”);
试一试{
cipher=cipher.getInstance(“AES/CBC/NoPadding”);
}捕获(无算法异常){
//TODO自动生成的捕捉块
e、 printStackTrace();
}捕获(无此填充例外){
//TODO自动生成的捕捉块
e、 printStackTrace();
}
}
公共字节[]加密(字符串文本)引发异常
{
if(text==null | | text.length()==0)
抛出新异常(“空字符串”);
字节[]加密=空;
试一试{
cipher.init(cipher.ENCRYPT_模式,keyspec,ivspec);
加密=cipher.doFinal(padString(text).getBytes());
}捕获(例外e)
{
抛出新异常(“[encrypt]”+e.getMessage());
}
返回加密;
}
公共字节[]解密(字符串代码)引发异常
{
if(code==null | | code.length()==0)
抛出新异常(“空字符串”);
字节[]已解密=空;
试一试{
cipher.init(cipher.DECRYPT_模式,keyspec,ivspec);
解密=cipher.doFinal(十六字节(代码));
}捕获(例外e)
{
抛出新异常(“[decrypt]”+e.getMessage());
}
返回解密;
}
公共静态字符串bytesToHex(字节[]数据)
{
如果(数据==null)
{
返回null;
}
int len=data.length;
字符串str=“”;
对于(int i=0;i您的密钥必须匹配AES算法允许的长度之一:16、24或32字节。您不能使用小于16字节的密钥
关于代码的其他一些注释:
- 对所有变量使用
camelCase
(例如secretKey
)
- 避免使用固定IV。每次生成一个随机IV,并用密文存储
- 考虑使用填充模式(例如,
AES/CBC/PKCS5Padding
),否则输入必须始终是16字节的倍数
- 您正在对字符串调用
getBytes()
,但未提供字符集。这可能会在不同的平台上产生不同的结果。请始终指定字符集
您的密钥必须与AES算法允许的长度之一匹配:16、24或32字节。您不能使用小于16字节的密钥
关于代码的其他一些注释:
- 对所有变量使用
camelCase
(例如secretKey
)
- 避免使用固定IV。每次生成一个随机IV,并用密文存储
- 考虑使用填充模式(例如,
AES/CBC/PKCS5Padding
),否则输入必须始终是16字节的倍数
- 您正在对字符串调用
getBytes()
,但未提供字符集。这可能会在不同的平台上产生不同的结果。请始终指定字符集
您的密钥必须与AES算法允许的长度之一匹配:16、24或32字节。您不能使用小于16字节的密钥
关于代码的其他一些注释:
- 对所有变量使用
camelCase
(例如secretKey
)
- 避免使用固定IV。每次生成一个随机IV,并用密文存储
- 考虑使用填充模式(例如,
AES/CBC/PKCS5Padding
),否则输入必须始终是16字节的倍数
- 您正在对字符串调用
getBytes()
,但未提供字符集。这可能会在不同的平台上产生不同的结果。请始终指定字符集
您的密钥必须与AES算法允许的长度之一匹配:16、24或32字节。您不能使用小于16字节的密钥
关于代码的其他一些注释:
- 对所有变量使用
camelCase
(例如secretKey
)
- 避免使用固定IV。每次生成一个随机IV,并用密文存储
- 考虑使用填充模式(例如,
AES/CBC/PKCS5Padding
),否则输入必须始终是16字节的倍数
- 您正在对字符串调用
getBytes()
,但未提供字符集。这可能会在不同的平台上产生不同的结果。请始终指定字符集
除了邓肯建议的改进外:
切勿将密码/字符串直接用作密钥
如果您希望基于密码创建密钥,请使用“基于密码的密钥派生函数”-例如,标准为PBKDF2(例如,请参见此问题:)。