Java 中的 AES 加密以匹配 C# 输出
AES Encryption in Java to match with C# Output
我正在尝试使用 JAVA 进行 AES 加密,我进行了多次尝试,尝试了很多代码并做了很多更改,最终到达了我的加密文本与生成的加密文本相匹配的地方但部分使用 C# 代码。最后一块 32 位不同。我无权访问 C# 代码,因为它是第三方服务。谁能指导我缺少什么?
提到的条件是使用:
在 CBC 模式下使用 256 位 AES 加密并使用 PKCS5 填充,使用您的主键和初始化向量来加密整个查询字符串。 (不要在查询字符串中包含消息摘要。)主键是一个 64 位十六进制字符串,初始化向量是一个 32 位十六进制字符串。
我使用的示例值是:
Aes_IV = 50B666AADBAEDC14C3401E82CD6696D4
Aes_Key = D4612601EDAF9B0852FC0641DC2F273E0F2B9D6E85EBF3833764BF80E09DD89F(我的KeyMaterial)
Plain_Text = ss=brock&pw=123456&ts=20190304234431 (输入 )
Encrypted_Text = 7643C7B400B9A6A2AD0FCFC40AC1B11E51A038A32C84E5560D92C0C49B3B7E0 A072AF44AADB62FA66F047EACA5C6=A01=5]([输出=5] ]
我的输出 =
7643C7B400B9A6A2AD0FCFC40AC1B11E51A038A32C84E5560D92C0C49B3B7E0 A38E71E5C846BAA6C31F996AB05AFD089
public static String encrypt( String keyMaterial, String unencryptedString, String ivString ) {
String encryptedString = "";
Cipher cipher;
try {
byte[] secretKey = hexStrToByteArray( keyMaterial );
SecretKey key = new SecretKeySpec( secretKey, "AES" );
cipher = Cipher.getInstance( "AES/CBC/PKCS5Padding" );
IvParameterSpec iv;
iv = new IvParameterSpec( hexStrToByteArray( ivString ) );
cipher.init( Cipher.ENCRYPT_MODE, key, iv );
byte[] plainText = unencryptedString.getBytes( "UTF-8") ;
byte[] encryptedText = cipher.doFinal( plainText );
encryptedString = URLEncoder.encode(byteArrayToHexString( encryptedText ),"UTF-8");
}
catch( InvalidKeyException | InvalidAlgorithmParameterException | UnsupportedEncodingException | IllegalBlockSizeException | BadPaddingException | NoSuchAlgorithmException | NoSuchPaddingException e ) {
System.out.println( "Exception=" +e.toString() );
}
return encryptedString;
}
我用它来进行转换。
public static byte[] hexStrToByteArray ( String input) {
if (input == null) return null;
if (input.length() == 0) return new byte[0];
if ((input.length() % 2) != 0)
input = input + "0";
byte[] result = new byte[input.length() / 2];
for (int i = 0; i < result.length; i++) {
String byteStr = input.substring(2*i, 2*i+2);
result[i] = (byte) Integer.parseInt("0" + byteStr, 16);
}
return result;
}
public static String byteArrayToHexString(byte[] ba) {
String build = "";
for (int i = 0; i < ba.length; i++) {
build += bytesToHexString(ba[i]);
}
return build;
}
public static String bytesToHexString ( byte bt) {
String hexStr ="0123456789ABCDEF";
char ch[] = new char[2];
int value = (int) bt;
ch[0] = hexStr.charAt((value >> 4) & 0x000F);
ch[1] = hexStr.charAt(value & 0x000F);
String str = new String(ch);
return str;
}
任何建议,我应该如何匹配输出?
如果只有最后一个 ECB/CBC 填充块不同,那么您可以非常确定使用了不同的块密码填充。要验证使用了哪种填充,您可以尝试(正如 Topaco 在问题下方的评论中所做的那样),或者您可以在不使用填充的情况下解密密文。对于 Java 那将是 "AES/CBC/NoPadding".
因此,如果您在给定密钥(和 IV)的情况下执行此操作,那么您将获得以下十六进制输出:
73733D62726F636B2670773D3132333435362674733D3230313930333034323334343331000000000000000000000000
显然这是零填充。
零填充有一个很大的缺点:如果您的密文以值为零的字节结尾,那么该字节可能被视为填充并从结果中删除。通常这对于由 ASCII 或 UTF-8 字符串组成的明文来说不是问题,但对于二进制输出来说可能会比较棘手。当然,我们在这里假设该字符串不使用预计会出现在加密明文中的空终止符。
还有另一个较小的缺点:如果您的明文恰好是块大小,那么零填充就不够标准,因此有两种情况:
填充总是被应用并且需要被移除,这意味着如果明文大小恰好是块大小的倍数,仍然添加一个完整的填充块(因此对于 AES你将有 1..16 个零值字节作为填充);
填充仅在严格要求时应用,这意味着如果明文大小恰好是块大小的倍数,则不应用填充(因此对于 AES,您将有 0.. 15 个零值字节作为填充)。
所以目前,对于加密,您可能必须测试预期/接受哪一个。例如。 Bouncy Castle - 可用于 C# 和 Java - 始终(未)填充,而可怕的 PHP / mcrypt 库仅在需要时填充。
当然,您始终可以执行自己的填充,然后将 "NoPadding" 用于 Java。请记住,您永远不会取消填充超过 16 个字节。
一般警告:未经身份验证的加密不适合传输模式安全。
我正在尝试使用 JAVA 进行 AES 加密,我进行了多次尝试,尝试了很多代码并做了很多更改,最终到达了我的加密文本与生成的加密文本相匹配的地方但部分使用 C# 代码。最后一块 32 位不同。我无权访问 C# 代码,因为它是第三方服务。谁能指导我缺少什么?
提到的条件是使用:
在 CBC 模式下使用 256 位 AES 加密并使用 PKCS5 填充,使用您的主键和初始化向量来加密整个查询字符串。 (不要在查询字符串中包含消息摘要。)主键是一个 64 位十六进制字符串,初始化向量是一个 32 位十六进制字符串。
我使用的示例值是:
Aes_IV = 50B666AADBAEDC14C3401E82CD6696D4
Aes_Key = D4612601EDAF9B0852FC0641DC2F273E0F2B9D6E85EBF3833764BF80E09DD89F(我的KeyMaterial)
Plain_Text = ss=brock&pw=123456&ts=20190304234431 (输入 )
Encrypted_Text = 7643C7B400B9A6A2AD0FCFC40AC1B11E51A038A32C84E5560D92C0C49B3B7E0 A072AF44AADB62FA66F047EACA5C6=A01=5]([输出=5] ]
我的输出 = 7643C7B400B9A6A2AD0FCFC40AC1B11E51A038A32C84E5560D92C0C49B3B7E0 A38E71E5C846BAA6C31F996AB05AFD089
public static String encrypt( String keyMaterial, String unencryptedString, String ivString ) {
String encryptedString = "";
Cipher cipher;
try {
byte[] secretKey = hexStrToByteArray( keyMaterial );
SecretKey key = new SecretKeySpec( secretKey, "AES" );
cipher = Cipher.getInstance( "AES/CBC/PKCS5Padding" );
IvParameterSpec iv;
iv = new IvParameterSpec( hexStrToByteArray( ivString ) );
cipher.init( Cipher.ENCRYPT_MODE, key, iv );
byte[] plainText = unencryptedString.getBytes( "UTF-8") ;
byte[] encryptedText = cipher.doFinal( plainText );
encryptedString = URLEncoder.encode(byteArrayToHexString( encryptedText ),"UTF-8");
}
catch( InvalidKeyException | InvalidAlgorithmParameterException | UnsupportedEncodingException | IllegalBlockSizeException | BadPaddingException | NoSuchAlgorithmException | NoSuchPaddingException e ) {
System.out.println( "Exception=" +e.toString() );
}
return encryptedString;
}
我用它来进行转换。
public static byte[] hexStrToByteArray ( String input) {
if (input == null) return null;
if (input.length() == 0) return new byte[0];
if ((input.length() % 2) != 0)
input = input + "0";
byte[] result = new byte[input.length() / 2];
for (int i = 0; i < result.length; i++) {
String byteStr = input.substring(2*i, 2*i+2);
result[i] = (byte) Integer.parseInt("0" + byteStr, 16);
}
return result;
}
public static String byteArrayToHexString(byte[] ba) {
String build = "";
for (int i = 0; i < ba.length; i++) {
build += bytesToHexString(ba[i]);
}
return build;
}
public static String bytesToHexString ( byte bt) {
String hexStr ="0123456789ABCDEF";
char ch[] = new char[2];
int value = (int) bt;
ch[0] = hexStr.charAt((value >> 4) & 0x000F);
ch[1] = hexStr.charAt(value & 0x000F);
String str = new String(ch);
return str;
}
任何建议,我应该如何匹配输出?
如果只有最后一个 ECB/CBC 填充块不同,那么您可以非常确定使用了不同的块密码填充。要验证使用了哪种填充,您可以尝试(正如 Topaco 在问题下方的评论中所做的那样),或者您可以在不使用填充的情况下解密密文。对于 Java 那将是 "AES/CBC/NoPadding".
因此,如果您在给定密钥(和 IV)的情况下执行此操作,那么您将获得以下十六进制输出:
73733D62726F636B2670773D3132333435362674733D3230313930333034323334343331000000000000000000000000
显然这是零填充。
零填充有一个很大的缺点:如果您的密文以值为零的字节结尾,那么该字节可能被视为填充并从结果中删除。通常这对于由 ASCII 或 UTF-8 字符串组成的明文来说不是问题,但对于二进制输出来说可能会比较棘手。当然,我们在这里假设该字符串不使用预计会出现在加密明文中的空终止符。
还有另一个较小的缺点:如果您的明文恰好是块大小,那么零填充就不够标准,因此有两种情况:
填充总是被应用并且需要被移除,这意味着如果明文大小恰好是块大小的倍数,仍然添加一个完整的填充块(因此对于 AES你将有 1..16 个零值字节作为填充);
填充仅在严格要求时应用,这意味着如果明文大小恰好是块大小的倍数,则不应用填充(因此对于 AES,您将有 0.. 15 个零值字节作为填充)。
所以目前,对于加密,您可能必须测试预期/接受哪一个。例如。 Bouncy Castle - 可用于 C# 和 Java - 始终(未)填充,而可怕的 PHP / mcrypt 库仅在需要时填充。
当然,您始终可以执行自己的填充,然后将 "NoPadding" 用于 Java。请记住,您永远不会取消填充超过 16 个字节。
一般警告:未经身份验证的加密不适合传输模式安全。