AES 加密 256 ECB 模式

Question

我试图用密钥 "01234567891234567890123456789012" 加密我的纯数据 "hello" 但问题是我的加密代码与 the online reference 不同。

这是我编写的 android 代码：

String smykey = "01234567891234567890123456789012";
String hellos = "hello";

SecretKeySpec key = new SecretKeySpec(smykey.getBytes(), "AES");

Cipher cipher =  Cipher.getInstance("AES");//("AES/ECB/PKCS7Padding");//("ECB");//("AES");
cipher.init(Cipher.ENCRYPT_MODE, key);

byte[] encrypted = cipher.doFinal(hellos.getBytes());

代码生成，

android: 0x25 0x66...0x2d 0x87 (32 bytes)
ref:     0xa3 0xef...0x68 0x9f (16 bytes)

这段 Android 代码有什么问题？有人我感谢你的帮助吗？

Answer 1

在线参考做了一些不同的事情，Android代码生成了正确的加密数据。

数据 hellos 不是块大小（16 字节）的倍数，因此您必须指定填充 (PKCS#7)。

Android 使用的是 PKCS#7 填充，25669d21 dfd0fd6f cfef6cce 4ef12d87 是使用 256 位密钥、ECB 模式和 PKCS#7 填充的 AES 的正确结果。

smykey 和 hellos 已使用 UTF-8 编码转换为数据。

使用 ECB 模式的情况很少见，它不安全，请使用带有随机 iv 的 CBC 模式（在加密数据前加上 iv）。解密时不要return填充错误。

使用 HMAC 或更好的密钥扩展函数（例如 PBKDF2）来安全地将字符串密码除外为安全加密密钥。直接使用字符串作为密钥是不安全的。