1. 首頁
  2. 問答
  3. Android:Java:使用密鑰而不是密碼解密AES

Android:Java:使用密鑰而不是密碼解密AES

2014-10-01 172 views
0

我正在使用代碼段解密AES文件。Android:Java:使用密鑰而不是密碼解密AES

但是,我想使用密鑰文件而不是密碼來解密文件。

我需要在下面的代碼中做出什麼改變才能實現?

import javax.crypto.Cipher; 
import javax.crypto.KeyGenerator; 
import javax.crypto.SecretKey; 
import javax.crypto.spec.SecretKeySpec; 

public class AESCrypto { 

    public static String encrypt(String seed, String cleartext) throws Exception { 
     byte[] rawKey = getRawKey(seed.getBytes()); 
     byte[] result = encrypt(rawKey, cleartext.getBytes()); 
     return Converters.toHex(result); 
    } 

    public static String decrypt(String seed, String encrypted) throws Exception { 
     byte[] rawKey = getRawKey(seed.getBytes()); 
     byte[] enc = Converters.toByte(encrypted); 
     byte[] result = decrypt(rawKey, enc); 
     return new String(result); 
    } 

    public static byte[] getRawKey(byte[] seed) throws Exception { 
     KeyGenerator kgen = KeyGenerator.getInstance("AES"); 
     SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "Crypto"); 
     sr.setSeed(seed); 
     try { 
      kgen.init(256, sr); 
      } catch (Exception e) { 
      // Log.w(LOG, "This device doesn't support 256 bits, trying 192 bits."); 
      try { 
      kgen.init(192, sr); 
      } catch (Exception e1) { 
      // Log.w(LOG, "This device doesn't support 192 bits, trying 128 bits."); 
      kgen.init(128, sr); 
      } 
     } 
     SecretKey skey = kgen.generateKey(); 
     byte[] raw = skey.getEncoded(); 
     return raw; 
    } 

    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception { 
     SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); 
      Cipher cipher = Cipher.getInstance("AES"); 
     cipher.init(Cipher.ENCRYPT_MODE, skeySpec); 
     byte[] encrypted = cipher.doFinal(clear); 
      return encrypted; 
    } 

    private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception { 
     SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); 
      Cipher cipher = Cipher.getInstance("AES"); 
     cipher.init(Cipher.DECRYPT_MODE, skeySpec); 
     byte[] decrypted = cipher.doFinal(encrypted); 
      return decrypted; 
    } 
}

來源

2014-10-01 R0b0tn1k

+0

學習加密並且不要使用隨機片段。這段代碼可能會使您無法再解密密文。即使你能解密它,它也是不安全的。 – 2014-10-01 23:24:31

+0

我看到它列爲Android的標準加密代碼?爲什麼這個代碼有問題? – R0b0tn1k 2014-10-04 10:22:11

+0

*你能否指明**你在哪裏可以找到上述代碼「作爲Android的默認加密代碼?」*。問題出現在'getRawKey'這個使用隨機數發生器的'getRawKey'中,這個隨機數發生器*不確定或者沒有定義好*,實現依賴於提供者,並且它可以 - 並且已經 - 在沒有警告的情況下被改變。此外,您只需要使用'Cipher.getInstance(「AES」)',就可以使用提供者默認的操作模式和填充。這也不是確定性的,它通常默認爲不安全的ECB加密模式。 – 2014-10-04 11:00:23

回答

1

AES密鑰略多於16,24或32個字節的隨機生成的數據。因此,要創建密鑰文件,請將該數量的隨機數據保存在其中,並使用它來實例化SecretKeySpec(byte[] data, "AES")

請注意,爲了您的方便SecretKeySpec也是一個SecretKey

來源

2014-10-01 23:26:51

相關問題

 相關問題