Java加密API與不同平臺

Question

我有一個Android應用程序，它使用javax.crypto來加密文件中的一些文本數據。加密實現類似於this。該應用程序可以正常使用之前創建的加密數據。

現在，我幾乎將我的Android應用程序移植到桌面（JFace/SWT）。我爲移植的應用程序使用相同的加密實現，因爲它不依賴於任何Android特定的API。移植後的應用程序可以正常使用它創建的加密數據。

問題是桌面應用程序無法解密與Android應用程序一起保存的數據。 Android應用程序無法解密數據，這也與桌面應用程序一起保存。我重複檢查了明文數據和密碼的字節流，以在兩個平臺上進行加密。它們是相同的，所以文本編碼沒有問題。但是加密例程在不同平臺上返回不同的加密結果，即使輸入數據是字節到字節相同的。

Java crypto API是否保證在不同的平臺上執行相同的操作？在我的情況下，加密提供者（AES/128bit）在Android，Linux和Windows上的工作方式應該是相同的嗎？有沒有辦法調整javax.crypto以獲得不同平臺上的互操作性？

Answer 1

AES-128應該在兩個系統上工作相同。理論上。

在實踐中，有很多細節需要在兩個系統上保持一致。

• 你是否在兩側使用相同的填充？
• 你在兩邊使用相同的模式（CBC，CTR，ECB）嗎？
• 你有究竟是雙方的密碼是否一樣？
• 你有兩個相同的IV/Nonce嗎？
• 雙方是否有相同的密鑰派生方法？

檢查兩個系統的默認值。如果默認值不匹配，則需要明確設置一側或另一側。

Answer 2

你必須向我們展示一些代碼。一個常見的初學者錯誤是將加密的數據存儲在一個字符串中，而不是存儲在其中的字節[]。字符串不是二進制數據的容器。這種技術可能會在許多方面失敗，包括默認的遊戲差異。

Answer 3

依賴密碼隨機數發生器在不同的平臺上產生相同的隨機數是一個錯誤。通常，密鑰衍生算法中使用的密碼隨機鹽必須從發送方傳送到接收方。它可能被作爲祕密傳達，但它確實需要傳達。當然，「主密碼」是主要的祕密。

這些鹽經常傳遞的一種方式是作爲密文的前綴。這使得密文長於明文，但我認爲你的樣本技術並不重要。另外，對於完全加密的消息交換，加密的其他參數需要傳送給解密器。你可以將它們連接到你的實現中，就像你在這裏完成的一樣，但是取決於可重複性似乎太脆弱了。這當然是攻擊者可以複製的東西，所以它不屬於你的祕密。

您可能希望重新考慮密鑰生成算法設置，使其更加健壯。事後研究：當前方法中發生的一件事是，一種加密有用的RNG正在以一種所有隨機性已被刪除的方式被使用！檢查PBKDF2和密鑰推導的建議通常是一個很好的建議。