java - python 和 android 之间的 AES 加密互操作-6ren

java - python 和 android 之间的 AES 加密互操作

转载作者：太空宇宙更新时间：2023-11-04 14:12:20

27

4

我在 python (Django) 服务器上获取了此代码，用于加密发送给 Java 客户端 (Android) 的消息。

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import base64
import hashlib
from Crypto import Random
from Crypto.Cipher import AES

class AESCipher:

    def __init__(self, key):
        self.bs = 16
        self.key = hashlib.sha256(key.encode()).digest()

    def encrypt(self, raw):
        raw = self._pad(raw)
        iv = Random.new().read(AES.block_size)
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        cTxt = (iv + cipher.encrypt(raw))
        return base64.b64encode(cTxt)

    def decrypt(self, enc):
        enc = base64.b64decode(enc)
        iv = enc[:AES.block_size]
        cipher = AES.new(self.key, AES.MODE_CBC, iv)
        dPadded = cipher.decrypt(enc[AES.block_size:])
        return self._unpad(dPadded).decode('utf-8')

    def _pad(self, s):
        return s + (self.bs - len(s) % self.bs) * chr(self.bs - len(s) % self.bs)

    @staticmethod
    def _unpad(s):
        return s[:-ord(s[len(s)-1:])]

我用的是这种方式:

    phrase = "Prueba de Encryptado"
    key = "e8ffc7e56311679f12b6fc91aa77a5eb"

    cryp = AESCipher(key)
    eTxt = cryp.encrypt(phrase)
    dTxt = cryp.decrypt(eTxt)

在我的 Java-Android 客户端上；我尝试用此类解密:

 public class Crypt {

private static final String tag = Crypt.class.getSimpleName();

private static final String characterEncoding = "UTF-8";
private static final String cipherTransformation = "AES/CBC/PKCS5Padding";
private static final String aesEncryptionAlgorithm = "AES";
private static final String key = "e8ffc7e56311679f12b6fc91aa77a5eb";
private static byte[] ivBytes = { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };
private static byte[] keyBytes;

private static Crypt instance = null;


private Crypt(){}



public static Crypt getInstance() {
    if(instance == null){
        instance = new Crypt();
    }

    return instance;
}



public   byte[] encrypt(   byte[] mes)
        throws NoSuchAlgorithmException,
        NoSuchPaddingException,
        InvalidKeyException,
        InvalidAlgorithmParameterException,
        IllegalBlockSizeException,
        BadPaddingException, IOException {

    keyBytes = key.getBytes("UTF-8");
    Log.d(tag,"Long KEY: "+keyBytes.length);
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    md.update(keyBytes);
    keyBytes = md.digest();

    Log.d(tag,"Long KEY: "+keyBytes.length);

    AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
    SecretKeySpec newKey = new SecretKeySpec(keyBytes, "AES");
    Cipher cipher = null;
    cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, newKey, ivSpec);

    byte[] destination = new byte[ivBytes.length + mes.length];
    System.arraycopy(ivBytes, 0, destination, 0, ivBytes.length);
    System.arraycopy(mes, 0, destination, ivBytes.length, mes.length);
    return  cipher.doFinal(destination);

}

public   byte[] decrypt(   byte[] bytes)
        throws NoSuchAlgorithmException,
        NoSuchPaddingException,
        InvalidKeyException,
        InvalidAlgorithmParameterException,
        IllegalBlockSizeException,
        BadPaddingException, IOException, ClassNotFoundException {

    keyBytes = key.getBytes("UTF-8");
    Log.d(tag,"Long KEY: "+keyBytes.length);
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    md.update(keyBytes);
    keyBytes = md.digest();
    Log.d(tag,"Long KEY: "+keyBytes.length);

    byte[] ivB = Arrays.copyOfRange(bytes,0,16);
    Log.d(tag, "IV: "+new String(ivB));
    byte[] codB = Arrays.copyOfRange(bytes,16,bytes.length);


    AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivB);
    SecretKeySpec newKey = new SecretKeySpec(keyBytes, "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, newKey, ivSpec);
    return  cipher.doFinal(codB);

}

}

但是我无法像在 python 代码中那样解密；我不知道为什么，但每次我尝试；这些是我的异常(exception)情况:

javax.crypto.BadPaddingException: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt
at com.android.org.conscrypt.NativeCrypto.EVP_CipherFinal_ex(Native Method)
at com.android.org.conscrypt.OpenSSLCipher.doFinalInternal(OpenSSLCipher.java:430)
at com.android.org.conscrypt.OpenSSLCipher.engineDoFinal(OpenSSLCipher.java:466)
at javax.crypto.Cipher.doFinal(Cipher.java:1340)
at net.kaimanden.testcrypt.Crypt.doDecryption(Crypt.java:75)

最佳答案

您忘记在 Java 代码中导出 key 。在 python 代码中，您使用密码 (key) 通过 SHA-256 派生实际的 256 位 key 。

另一方面，在 Java 中，您直接使用 key = "HolaQueTal" ，它甚至太短而无法用作正确的 key ，甚至与您的 python 示例中的 key 不同。 MessageDigest类支持 SHA-256。

关于java - python 和 android 之间的 AES 加密互操作，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28171353/

27

4

0

文章推荐： java - 我可以将 gson JsonWriter 格式化为可读的格式吗？

文章推荐： html - 强制导航栏元素保持在一行

文章推荐： java - 将 WAR 文件上传到 FTP 服务器

文章推荐： java元数据提取器标签描述

android - Android:Android Studio中的Gradle错误
我最近在/ drawable中添加了一些.gifs，以便可以将它们与按钮一起使用。这个工作正常(没有错误)。现在，当我重建/运行我的应用程序时，出现以下错误: Error: Gradle: Execu
android - (Android) 在内部存储中查找路径/Android
Android 中有返回内部存储数据路径的方法吗？我有 2 部 Android 智能手机(Samsung s2 和 s7 edge)，我在其中安装了一个应用程序。我想使用位于这条路径中的 sqlit
android - @android : and ? android 之间有什么区别:
这个问题在这里已经有了答案: What's the difference between "?android:" and "@android:" in an android layout xml f
android - Android 开发手机、Android 普通手机和 Android root 手机之间的区别
我只想知道 android 开发手机、android 普通手机和 android root 手机之间的实际区别。我们不能从实体店或除 android marketplace 以外的其他地方购买开发手
android - Android-android-apt插件与Android Gradle插件不兼容。
自Gradle更新以来，我正在努力使这个项目达到标准。这是一个团队项目，它使用的是android-apt插件。我已经进行了必要的语法更改(编译->实现和apt->注释处理器)，但是编译器仍在告诉我存在
android - Android Spinner未填充| Android Kotlin
我是android和kotlin的新手，所以请原谅要解决的一个非常简单的问题! 我已经使用导航体系结构组件创建了一个基本应用程序，使用了底部的导航栏和三个导航选项。每个导航选项都指向一个专用片段，该片
android - Facebook android，获取应用程序流 - Android
我目前正在使用 Facebook official SDK for Android . 我现在正在使用高级示例应用程序，但我不知道如何让它获取应用程序墙/流/状态而不是登录的用户。这可能吗？在那种情
android - 无法在 Android 手机中下载文件 - Android..？
我在下载文件时遇到问题，我可以在模拟器中下载文件，但无法在手机上使用。我已经定义了上网和写入 SD 卡的权限。我在服务器上有一个 doc 文件，如果用户单击下载。它下载文件。这在模拟器中工作正常但
android - android :layout_gravity and android:gravity之间的区别
这个问题在这里已经有了答案: What is the difference between gravity and layout_gravity in Android? (22 个答案) 关闭 9
android - Android 缓存内存和 Android 应用程序缓存内存有什么区别
任何人都可以告诉我什么是 android 缓存和应用程序缓存，因为当我们谈论缓存清理应用程序时，它的作用是，缓存清理概念是清理应用程序缓存还是像内存管理一样主存储、RAM、缓存是不同的并且据我所知，缓
android - Android 应用程序能否知道另一个 Android 应用程序何时运行？
假设应用程序 Foo 和 Eggs 在同一台 Android 设备上。任一应用程序都可以获取设备上所有应用程序的列表。一个应用程序是否有可能知道另一个应用程序是否已经运行以及运行了多长时间？最佳答案
android - Webrtc Android 到 Android？
我有点困惑，我只看到了从 android 到 pc 或者从 android 到 pc 的例子。我需要制作一个从两部手机 (android) 连接的 android 应用程序进行视频聊天。我在想，我知道
android - Android 的锁屏无法使用 Android 正常工作
用于使用 Android 以编程方式锁定屏幕。我从 Stackoverflow 之前关于此的问题中得到了一些好主意，并且我做得很好，但是当我运行该代码时，没有异常和错误。而且，屏幕没有锁定。请在这段代
android - android :layout_alignParentTop and android:layout_alignParentStart之间的区别
文档说: android:layout_alignParentStart If true, makes the start edge of this view match the start edge
android - android :layout_width and android:width有什么区别
我不知道这两个属性和高度之间的区别。以一个TextView为例，如果我将它的layout_width设置为wrap_content，并将它的width设置为50 dip，会发生什么情况？最佳答案
android - android :noHistory and android:finishOnTaskLaunch之间的关系
这两个属性有什么关系？如果我有 android:noHistory="true"，那么有 android:finishOnTaskLaunch="true" 有什么意义吗？最佳答案假设您的应用中有
android - 什么时候使用 "?android"或 "@android"？
我是新手，正在尝试理解以下 XML 代码: 查看 developer.android.com 上的文档，它说“starStyle”是 R.attr 中的常量， public static final
android - android :width and android:layout_width之间的区别
在下面的代码中，为什么当我设置时单选按钮的外观会发生变化 android:layout_width="fill_parent" 和 android:width="fill_parent" 我说的是
android - Android 移动应用程序可以在 Android 平板电脑上运行吗？
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 9
android - 如何在 android 中保存函数调用并在以后再次使用它 Android
假设我有一个函数 fun myFunction(name:String, email:String){}，当我调用这个函数时 myFunction('Ali', 'ali@test.com ') 如何

首页

博学

6Ren·AI

商城

java - python 和 android 之间的 AES 加密互操作