- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
首先,我已成功使用 Java (JDK 8) 编写了使用 PBEWithHmacSHA512AndAES_128
进行加密和解密的代码。
但我想知道如果是 AES 那么我如何使用 GCM 这样的模式来检查完整性。
另一方面 - 我可以将 AES/GCM/NoPadding
与 PBKDF2WithHmacSHA256
结合使用。意味着 key 是使用 PBKDF2WithHmacSHA256
生成的,并在 AES/GCM 中使用。
但我正在努力寻找使用 PBEWithHmacSHA512AndAES_128
生成 key 并使用 AES/GCM 的源或者即使这是可能的或者是否有意义?
其次,使用 PBEWithHmacSHA512AndAES_128
生成的 key 始终为 9 字节 - 如果是这种情况,那么我想知道 AES 128 需要 16 字节大小的 key ,以及如何将 key 生成为 9 字节?
非常感谢这方面的任何帮助/澄清......
使用PBEWithHmacSHA512AndAES_128
编写代码
private byte[] getRandomNumber(final int size) throws NoSuchAlgorithmException {
SecureRandom secureRandom = SecureRandom.getInstanceStrong();
byte[] randomBytes = new byte[size];
secureRandom.nextBytes(randomBytes);
return randomBytes;
}
private SecretKey getPBE_AES_Key(final String password, final byte[] salt) {
try {
char[] passwdData = password.toCharArray();
PBEKeySpec pbeKeySpec = new PBEKeySpec(passwdData, salt, 4096, 128);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithHmacSHA256AndAES_128");
SecretKey pbeKey = keyFactory.generateSecret(pbeKeySpec);
return pbeKey; // <-- size of this byte array is 9 - I thought it should be 16 since its AES
} catch (NoSuchAlgorithmException | InvalidKeySpecException ex) {
throw new OperationFailedException(ex.getMessage(), ex);
}
}
public String encrypt_PBE_AES(final String plaintext, final String password) {
try {
byte[] ivBytes = getRandomNumber(16);
byte[] saltBytes = getRandomNumber(16);
byte[] dataToEncrypt = plaintext.getBytes("UTF-8");
Cipher cipher = Cipher.getInstance("PBEWithHmacSHA256AndAES_128");
IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
PBEParameterSpec pbeParameterSpec = new PBEParameterSpec(saltBytes, 4096, ivParameterSpec);
cipher.init(Cipher.ENCRYPT_MODE, getPBE_AES_Key(password, saltBytes), pbeParameterSpec);
byte[] encryptedData = cipher.doFinal(dataToEncrypt);
byte[] ivWithSalt = ArrayUtils.addAll(ivBytes, saltBytes);
byte[] encryptedDataWithIVAndSalt = ArrayUtils.addAll(ivWithSalt, encryptedData);
String encodedData = Base64.getUrlEncoder().encodeToString(encryptedDataWithIVAndSalt);
return encodedData;
} catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException
| BadPaddingException | IOException | InvalidAlgorithmParameterException ex) {
throw new OperationFailedException(ex.getMessage(), ex);
}
}
public String decrypt_PBE_AES(final String ciphertext, final String password) {
try {
byte[] encryptedDataWithIVAndSalt = Base64.getUrlDecoder().decode(ciphertext);
byte[] ivBytes = ArrayUtils.subarray(encryptedDataWithIVAndSalt, 0, 16);
byte[] saltBytes = ArrayUtils.subarray(encryptedDataWithIVAndSalt, 16,
16 + 16);
byte[] dataToDecrypt = ArrayUtils.subarray(encryptedDataWithIVAndSalt,
16 + 16, encryptedDataWithIVAndSalt.length);
Cipher cipher = Cipher.getInstance("PBEWithHmacSHA256AndAES_128");
IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
PBEParameterSpec pbeParameterSpec = new PBEParameterSpec(saltBytes, 4096, ivParameterSpec);
cipher.init(Cipher.DECRYPT_MODE, getPBE_AES_Key(password, saltBytes), pbeParameterSpec);
byte[] decryptedData = cipher.doFinal(dataToDecrypt);
return new String(decryptedData, "UTF-8");
} catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | UnsupportedEncodingException
| IllegalBlockSizeException | BadPaddingException | InvalidAlgorithmParameterException ex) {
throw new OperationFailedException(ex.getMessage(), ex);
}
}
如您所见,有 2 个问题...
a) 在我的代码中,我将 IV 和盐与密文一起保存。我想使用 AES/GCM 检查整个 IV + 盐的完整性。
b) 为什么key的byte[]是9个字节? (当我以 Pree@2017
形式输入时,生成的 key 为 9 个字节 - 我检查了 pbeKey.getEncoded()
的长度及其 9。
非常感谢
更新 - 第一个问题的答案如下。然而,第二个问题在 https://crypto.stackexchange.com/questions/46849/pbewithhmacsha512andaes-128-and-aes-modes-like-gcm 得到了解答。
谢谢大家!
最佳答案
On other hand - I am able to use
AES/GCM/NoPadding
in conjunction withPBKDF2WithHmacSHA256
.
完美。您似乎想要默认为 AES-128。如果正确实现,上面的方法几乎没有什么问题,并且更改为 SHA-512 在安全方面不会对您有太大帮助(如果有的话)。
But I am struggling to find sources that generate key using PBEWithHmacSHA512AndAES_128 and use AES/GCM Or even if it's possible or if it makes sense?
AES_128 已表明该模式不使用完整性。这是一种全有或全无的方案,默认采用 CBC。我会保留你所拥有的,如上所述。
Secondly the key generated using PBEWithHmacSHA512AndAES_128 is always 9 bytes - if it's the case then I am wondering AES 128 needs key of size 16 bytes and how key is getting generated as 9 bytes?
这不可能是正确的。毫无疑问, key 是 128 位/16 字节,但您只是得到了错误的信息,例如尝试直接打印出底层字节数组,而不是首先将其转换为十六进制。
关于java - PBEWithHmacSHA512AndAES_128 和 AES 模式(如 GCM),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43233296/
我只想使用这 3 种模式从 openSSL 测试 AES: key 长度为 128,192 和 256,但我的解密文本与我的输入不同,我不知道为什么。此外,当我传递一个巨大的输入长度(比如说 1024
最近我终于(在 stackoverflow 的用户@WhozCraig 的帮助下)开始在 CBC 模式下使用 AES。现在,我想做完全相同的事情,但使用 AES IGE。我查看了 openssl-1.
网络设备已经配置了 snmpv3 用户,使用 AES192 作为隐私协议(protocol)。但是当执行以下命令时 snmpwalk -v3 -l authPriv -u user -a SHA -A
我在 c# 中使用 AES 算法进行加密和解密。我使用 AesCryptoServiceProvider 类进行加密和解密。 这是我在代码中的设置 AesCryptoServiceProvider r
我正在尝试使用具有不同 key 大小的 openssl 的 AES_decrypt 函数来解密密文。我能够成功解密 key 大小 = 128 的消息。这是我的代码 mydecrypt.c #inclu
如何在 AES-128、AES-192 和 AES-256 之间切换。我目前的实现仅使用 AES-128 Cipher cipher = Cipher.getInstance("AES/CBC/NoP
我的问题是我想在一个线图上叠加一个散点图,这两个图的颜色随着一个变量而变化。我只想保留一种颜色的图例。如果我使用 scale_colour_discrete(guide = "none") 它们都将消
我想用 C# 编写一个可以打开 KeePass 的程序1.x kdb 文件。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密 key 通过以下方式获得: 用户输入密码; 计算密码的
我只想将ruby代码迁移到Java 这是我的 ruby 代码 require 'openssl' require 'base64' key = '7c54367a45b37a192abc2cd7f45
我正在使用 AES 的 PyCrypto 实现,并且我正在尝试使用 24 字节 key 加密一些文本(24 字节)。 aes_ecb = AES.new('\x00'*24, AES.MODE_ECB
有人比较这些加密算法的优缺点吗? 最佳答案 使用 AES。 更多详细信息: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性而言太短(56 个有效位;这可以被暴力破解,如 m
我在 iOS 中加密一个 NSString,编码和解码都很好: NSString *stringtoEncrypt = @"This string is to be encrypted"; NSStr
我正在尝试使用 nVidia CUDA 在 CTR 模式下实现 AES-256。我已经成功地为 key 扩展编写了 CPU 代码,现在我需要实现实际的 AES-256 算法。根据维基百科,我见过一些代
我正在 Contiki OS 中研究 AES 安全性。我有 AES 库,它支持两种类型的加密/解密: 即时 固定键 在即时中,当我使用 key 加密数据时,会生成新 key 和加密数据。这个新生成的
关于 AES 有很多问题,但我有以下问题。我目前正在使用以下 AES 实现来加密数据 byte [] PRFkey = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
有没有人一起比较这些加密算法的优缺点? 最佳答案 使用 AES。 更多细节: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位;这可以被强制执行,正
我的团队需要开发一种解决方案,以在用 Java 编写的 Android 应用程序的上下文中加密二进制数据(存储为 byte[])。加密后的数据将通过多种方式传输和存储,在此过程中不排除出现数据损坏的情
我在客户端使用 CryptoJS AES 算法加密文本,我在服务器端用 java 解密它,但出现异常。 JS代码: var encrypted = CryptoJS.AES.encrypt("Mess
我之所以问这个问题,是因为 2 天来我已经阅读了很多关于加密 AES 加密的帖子,就在我以为我明白了的时候,我意识到我根本没有明白。 这篇文章是最接近我的问题的,我有完全相同的问题但没有得到解答: C
我想知道 AES 加密后的数据大小,这样我就可以避免缓冲我的 AES 后数据(在磁盘或内存上)主要是为了知道大小。 我使用 128 位 AES 和 javax.crypto.Cipher 和 java
我是一名优秀的程序员,十分优秀!