个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
30
4
在 Android 4.4 设备上,字符串已使用 spring-android-auth 1.0.1.RELEASE 模块中的 org.springframework.security.crypto.encrypt.AndroidEncryptors 类加密。例如……
// naturally, salt and password are normally different
String salt = "75f4c92894b2f3e7";
String password = "password";
org.springframework.security.crypto.encrypt.TextEncryptor encryptor = org.springframework.security.crypto.encrypt.AndroidEncryptors.text(password, salt);
String encryptedString = encryptor.encrypt("hello");
在一次运行中,加密字符串解析为“1ee3c42c9b986d30cd88da37f29bc3b9e93e3defdb76a2b23 72a47276152e2bd”。
此字符串随后被发布到 spring web 应用程序,托管在 tomcat 7 服务器上,运行在 JDK 1.6.0_32 上(请注意,已安装 JCE Unlimited Strength Jurisdiction Policy Files)。然后,我尝试使用 spring-security-crypto 3.2.0.RELEASE 模块中的 org.springframework.security.crypto.encrypt.Encryptors 类解密该字符串...
// naturally, the salt and password values used here are the same as the ones used on the android device
String salt = "75f4c92894b2f3e7";
String password = "password";
org.springframework.security.crypto.encrypt.TextEncryptor encryptor = org.springframework.security.crypto.encrypt.Encryptors.text(password, salt);
String decryptedString = encryptor.decrypt("1ee3c42c9b986d30cd88da37f29bc3b9e93e3defdb76a2b2372a47276152e2bd");
不幸的是,当调用 decrypt 方法时会引发以下异常...
java.lang.IllegalStateException: Unable to invoke Cipher due to bad padding
at org.springframework.security.crypto.encrypt.CipherUtils.doFinal(CipherUtils.java:125)
at org.springframework.security.crypto.encrypt.AesBytesEncryptor.decrypt(AesBytesEncryptor.java:75)
at org.springframework.security.crypto.encrypt.HexEncodingTextEncryptor.decrypt(HexEncodingTextEncryptor.java:40)
at local.encryption.Decryption.main(Decryption.java:18)
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)
at org.springframework.security.crypto.encrypt.CipherUtils.doFinal(CipherUtils.java:121)
... 3 more
如果我在服务器上加密和解密字符串,一切正常。这似乎表明 AndroidEncryptor 和 Encryptor 类没有使用相同的算法,即使 API 说它们都使用 256 位 AES 算法并且它们都使用 PKCS #5 的 PBKDF2(基于密码的 key 派生函数)派生 key #2).
当我深入研究 AndroidEncryptor 类时,我发现它使用“PBEWITHSHA256AND256BITAES-CBC-BC”算法。然而,Encryptor 类使用“PBKDF2WithHmacSHA1”算法。
有人对前进的方向有什么建议吗?
最佳答案
在我使用的 Android 上
compile group: 'org.springframework.security', name: 'spring-security-crypto', version: '3.1.0.RELEASE'
我正在使用 Spring-Backend
compile "org.springframework.security:spring-security-core:4.2.3.RELEASE"
我给你的例子是这样的:
val password = "MY_PASSWORD"
val salt = KeyGenerators.string().generateKey()
val encryptor = Encryptors.text(password, salt)
val textToEncrypt = "kotlin-rocks"
val encryptedText = encryptor.encrypt(textToEncrypt)
val decryptor = Encryptors.text(password, salt)
val decryptedText = decryptor.decrypt(encryptedText)
println("Salt: \"" + salt + "\"")
println("Original text: \"" + textToEncrypt + "\"")
println("Encrypted text: \"" + encryptedText + "\"")
println("Decrypted text: \"" + decryptedText + "\"")
如果您在 Android 上运行代码,您将获得以下随机结果:
Salt: "2578bfa1cb682f17"
Original text: "kotlin-rocks"
Encrypted text: "bdfdfff122accfadc0ad5449bb9c93ceedd2380b2e7f8cd19d2ce03daec4218e"
Decrypted text: "kotlin-rocks"
现在您必须将盐 和加密文本 发送到服务器。服务器将同时使用它们并且现在可以解密密码。密码的实现可以相同。
关于java - 解密在 Android 设备上加密的字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21190369/
30
4
0
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!