个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用此代码创建 AES key
public static SecretKey generateSecretKey() {
KeyGenerator generator;
try {
generator = KeyGenerator.getInstance(StaticHandler.AES_KEY_MODE); // Is "AES"
generator.init(StaticHandler.AES_KEY_SIZE); // The AES key size in number of bits // Is "128"
return generator.generateKey();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
但是使用此代码进行加密/解密
public static String encrypt(String data, SecretKey secret, Charset charset) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
return new String(cipher.doFinal(data.getBytes()), charset);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static String decrypt(String data, @NonNull SecretKey secret, Charset charset) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secret);
return new String(cipher.doFinal(data.getBytes()), charset);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
收到错误java.security.InvalidKeyException:参数丢失
我猜我需要添加一些盐,尽管我不知道如何使用生成的 key 来做到这一点。我想避免生成密码,但如果它是安全生成的密码,我不会介意。
编辑:事后想一想,如果我通过网络发送数据包,我应该使用 GCM 还是 CBC 加密?请记住,我使用的是随机生成的 key ,并且不会为每个客户端和服务器 session 随机生成的 session 保留它们。
最佳答案
不,你不需要盐,而且你的 key 实际上没问题。 CBC 模式需要 IV(初始化 vector ),see wikipedia 、IV 对于每条加密数据应该不同,但每次解密必须使用与相应加密相同的值。 (补充)对于 CBC 来说,虽然不是其他一些模式,但 IV 不能被对手预测对于安全来说也至关重要;实现唯一性和不可预测性的最简单和最常见的方法是使用安全随机数(又名位)生成器,例如 Java 的 SecureRandom。如果您想了解其他方法,这实际上并不是一个编程问题,并且更适合 crypto.SX 或 security.SX,其中已经有几个 Q。
您可以显式生成 IV 并将其指定为加密和解密,或者允许加密操作本身生成 IV,从加密密码中获取它,并将其指定为解密密码。无论哪种情况,加密者都必须提供解密者将使用的值;一种常见的方法是简单地将 IV 与密文连接起来(使得它们很容易保持正确匹配),但同样还有关于加密和安全性的其他方法讨论。请参阅https://docs.oracle.com/en/java/javase/11/security/java-cryptography-architecture-jca-reference-guide.html在名为“初始化密码对象”(方法声明的盒装 block 之后的两段)和“管理算法参数”的部分中。
<小时/>另外不要将密文存储在字符串中。 Java String 旨在处理有效字符而不是任意字节。将密文“解码”为字符串并将其“编码”回二进制几乎总是会丢失或更改一些数据,特别是如果您允许两端的字符集不同,并且使用现代密码学对密文进行任何更改将破坏您的全部或大部分数据。由于密文是字节,因此最好将其处理为byte[];如果这是不可能的,因为您想将其放入 URL 等 is 字符中,请使用旨在将任意字节编码为文本的多种方案之一,以便可以正确恢复它们:base64 ( 3 或 4 个主要变体,加上许多次要变体)、base32、十六进制/base16、URL“百分比”编码、MIME 引用打印、yencode、Kermit、PPP 等。 j8+ java.util.Base64提供较新的 base64 变体(即不是 uuencode)。
相反,虽然现代加密中的“明文”实际上可以是任何形式的数据,但如果您的数据确实是文本并且属于字符串,那么您应该使用加密前使用合适的字符集,解密后使用相同字符集进行解码,即
byte[] ctext = encCipher.doFinal (input.getBytes(charset));
...
String output = new String (decCipher.doFinal (ctext), charset);
虽然“最佳”字符集可能会根据您的数据而有所不同,但如果您不知道数据是什么或不想费心分析它,UTF-8 相当不错对于大多数文本数据来说非常流行和标准。
关于java - 如何使用 AES/CBC/PKCS5Padding 生成 AES key 进行加密和解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58599423/
24
4
0
我只想使用这 3 种模式从 openSSL 测试 AES: key 长度为 128,192 和 256,但我的解密文本与我的输入不同,我不知道为什么。此外,当我传递一个巨大的输入长度(比如说 1024
最近我终于(在 stackoverflow 的用户@WhozCraig 的帮助下)开始在 CBC 模式下使用 AES。现在,我想做完全相同的事情,但使用 AES IGE。我查看了 openssl-1.
网络设备已经配置了 snmpv3 用户,使用 AES192 作为隐私协议(protocol)。但是当执行以下命令时 snmpwalk -v3 -l authPriv -u user -a SHA -A
我在 c# 中使用 AES 算法进行加密和解密。我使用 AesCryptoServiceProvider 类进行加密和解密。 这是我在代码中的设置 AesCryptoServiceProvider r
我正在尝试使用具有不同 key 大小的 openssl 的 AES_decrypt 函数来解密密文。我能够成功解密 key 大小 = 128 的消息。这是我的代码 mydecrypt.c #inclu
如何在 AES-128、AES-192 和 AES-256 之间切换。我目前的实现仅使用 AES-128 Cipher cipher = Cipher.getInstance("AES/CBC/NoP
我的问题是我想在一个线图上叠加一个散点图,这两个图的颜色随着一个变量而变化。我只想保留一种颜色的图例。如果我使用 scale_colour_discrete(guide = "none") 它们都将消
我想用 C# 编写一个可以打开 KeePass 的程序1.x kdb 文件。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密 key 通过以下方式获得: 用户输入密码; 计算密码的
我只想将ruby代码迁移到Java 这是我的 ruby 代码 require 'openssl' require 'base64' key = '7c54367a45b37a192abc2cd7f45
我正在使用 AES 的 PyCrypto 实现,并且我正在尝试使用 24 字节 key 加密一些文本(24 字节)。 aes_ecb = AES.new('\x00'*24, AES.MODE_ECB
有人比较这些加密算法的优缺点吗? 最佳答案 使用 AES。 更多详细信息: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性而言太短(56 个有效位;这可以被暴力破解,如 m
我在 iOS 中加密一个 NSString,编码和解码都很好: NSString *stringtoEncrypt = @"This string is to be encrypted"; NSStr
我正在尝试使用 nVidia CUDA 在 CTR 模式下实现 AES-256。我已经成功地为 key 扩展编写了 CPU 代码,现在我需要实现实际的 AES-256 算法。根据维基百科,我见过一些代
我正在 Contiki OS 中研究 AES 安全性。我有 AES 库,它支持两种类型的加密/解密: 即时 固定键 在即时中,当我使用 key 加密数据时,会生成新 key 和加密数据。这个新生成的
关于 AES 有很多问题,但我有以下问题。我目前正在使用以下 AES 实现来加密数据 byte [] PRFkey = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
有没有人一起比较这些加密算法的优缺点? 最佳答案 使用 AES。 更多细节: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位;这可以被强制执行,正
我的团队需要开发一种解决方案,以在用 Java 编写的 Android 应用程序的上下文中加密二进制数据(存储为 byte[])。加密后的数据将通过多种方式传输和存储,在此过程中不排除出现数据损坏的情
我在客户端使用 CryptoJS AES 算法加密文本,我在服务器端用 java 解密它,但出现异常。 JS代码: var encrypted = CryptoJS.AES.encrypt("Mess
我之所以问这个问题,是因为 2 天来我已经阅读了很多关于加密 AES 加密的帖子,就在我以为我明白了的时候,我意识到我根本没有明白。 这篇文章是最接近我的问题的,我有完全相同的问题但没有得到解答: C
我想知道 AES 加密后的数据大小,这样我就可以避免缓冲我的 AES 后数据(在磁盘或内存上)主要是为了知道大小。 我使用 128 位 AES 和 javax.crypto.Cipher 和 java
我是一名优秀的程序员,十分优秀!