个人中心
gpt4 book ai didi

java - Android AES(带有 keystore )使用相同的纯文本生成不同的密文

转载 作者:行者123 更新时间:2023-12-01 16:52:40 26 4
gpt4 key购买 nike

我试图让 keystore 帮助我生成 AES 加密的 key ,并用它来加密我输入的纯文本。所以这是我的代码。我在另一个 Activity 的 onCreate() 方法中仅调用一次 createKey() 方法,然后使用相同的 keyAlias 和相同的明文多次调用 printCipherText() 方法。奇怪的是:每次调用 printCipherText() 方法时,都会得到不同的结果。我使用相同的 key 别名和相同的明文,但为什么每次都会得到不同的密文?

public class KeyCreatorClass {

    KeyStore keyStore;
    KeyGenerator keyGenerator;
    Cipher cipher;

    public void createKey(String keyAlias) { //I call this method only once in the onCreate() method of another activity, with keyAlias "A"
        try {
            keyStore = KeyStore.getInstance("AndroidKeyStore");
            keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
            cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            keyStore.load(null);
            keyGenerator.init(
                    new KeyGenParameterSpec.Builder(keyAlias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                        .setBlockModes(KeyProperties.BLOCK_MODE_CBC)
                        .setUserAuthenticationRequired(false)
                        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
                        .setRandomizedEncryptionRequired(false)
                        .build());
            keyGenerator.generateKey();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public String printCipherText(String keyAlias, String plainText){ //I call this method many times with the same keyAlias "A" and same plaintext in the same activity
        try {
            keyStore.load(null);
            SecretKey key = (SecretKey) keyStore.getKey(keyAlias, null);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            return byteToHex(cipher.doFinal(plainText.getBytes()));
        }catch(Exception e){
            e.printStackTrace();
        }
        return "BUG";
    }

    private String byteToHex(byte[] byteArray){
        StringBuilder buf = new StringBuilder();
        for (byte b : byteArray)
            buf.append(String.format("%02X", b));
        String hexStr = buf.toString();
        return hexStr;
    }
}

最佳答案

您正在使用 CBC 模式,该模式使用初始化 vector (IV)。由于您没有在代码中指定 IV,因此每次调用代码时都会随机生成 IV。这是一个重要的属性,可以防止密文观察者确定是否有您再次发送的消息。这是实现语义安全所必需的。

由于 IV 是随机生成的,因此您在加密期间和解密期间都需要使用相同的 IV。 IV 不一定是 secret 的,但它需要是不可预测的(事实确实如此)。一种常见的方法是将其写在密文前面并在解密时将其读回。它始终具有相同的长度,即 block 大小。对于 AES,该大小为 16 字节。

关于java - Android AES(带有 keystore )使用相同的纯文本生成不同的密文,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36827352/

26 4 0
文章推荐: java - 如何递归地遍历一棵树、创建节点、调用函数并进行更深入的研究?
文章推荐: excel - 无法运行宏...该宏在此工作簿中可能不可用
文章推荐: java - 打印flink KeyedStream
文章推荐: java - -x 与 x * -1.0f 之间有区别吗?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com