php - Android中使用AES方法解密文件

Question

我使用以下代码在 php 中使用 AES 加密对文件进行了加密。

$ALGORITHM = 'AES-128-CBC';
$IV = '12dasdq3g5b2434b';
$password = '123';
openssl_encrypt($contenuto, $ALGORITHM, $password, 0, $IV);

现在我尝试在 Android 中解密它，但总是遇到 InvalidKeyException: key 长度不是 128/192/256 位 错误。这是安卓代码:

String initializationVector = "12dasdq3g5b2434b";
String password = "123";
FileInputStream fis = new FileInputStream(cryptFilepath);
FileOutputStream fos = new FileOutputStream(outputFilePath);
byte[] key = (password).getBytes("UTF-8");
MessageDigest sha = MessageDigest.getInstance("SHA-1");
key = sha.digest(key);
key = Arrays.copyOf(key,16);
SecretKeySpec sks = new SecretKeySpec(key, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, sks, new IvParameterSpec(initializationVector.getBytes()));
CipherInputStream cis = new CipherInputStream(fis, cipher);
int b;
byte[] d = new byte[16];
while((b = cis.read(d)) != -1) {
fos.write(d, 0, b);
}
fos.flush();
fos.close();
cis.close();

任何人都可以建议我该怎么做吗？任何帮助将不胜感激。

Answer 1

问题中发布的原始代码使用流来读取、解密和写入相应的文件。这使得处理大于可用内存的文件成为可能。

但是，最初发布的代码缺少 Base64 解码，这是必要的，因为 PHP 代码的密文是 Base64 编码的。

使用 Base64InputStream 可以轻松实现 Base64 解码Apache Commons Codec 的类，在 FileInputStream 之间运行和CipherInputStream因此很容易集成:

import org.apache.commons.codec.binary.Base64InputStream;

...

public static void decrypt(String ciphertextFilepath, String decryptedFilePath) throws Exception {
    
    String password = "123";
    String initializationVector = "12dasdq3g5b2434b";

    byte[] key = new byte[16];
    byte[] passwordBytes = password.getBytes(StandardCharsets.UTF_8);
    System.arraycopy(passwordBytes, 0, key, 0, passwordBytes.length);
    SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
    IvParameterSpec ivParameterSpec = new IvParameterSpec(initializationVector.getBytes(StandardCharsets.UTF_8));
    
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
    
    try (FileInputStream fis = new FileInputStream(ciphertextFilepath);
         Base64InputStream b64is = new Base64InputStream(fis);
         CipherInputStream cis = new CipherInputStream(b64is, cipher);
         FileOutputStream fos = new FileOutputStream(decryptedFilePath)) {
            
        int read;
        byte[] buffer = new byte[16]; // 16 bytes for testing, in practice use a suitable size (depending on your RAM size), e.g. 64 Mi
        while((read = cis.read(buffer)) != -1) {
            fos.write(buffer, 0, read);
        }
    }
}

其他已修复的错误/优化点是(另请参阅其他答案/评论):

• 使用类似于 PHP 代码的 CBC 模式
• 使用 PHP 代码中的 key
• 所用编码的明确规范

编辑:考虑 IV，请参阅@Michael Fehr 的评论。

通常，每次加密都会生成一个新的随机 IV。 IV 不是 secret 的，通常放在密文之前，结果是 Base64 编码的。接收者可以将两个部分分开，因为 IV 的大小是已知的(对应于 block 大小)。该结构还可以与Base64InputStream结合使用。类，其中 IV 必须在 Base64InputStream 之间确定实例化和 Cipher实例化/初始化:

...
try (FileInputStream fis = new FileInputStream(ciphertextFilepath);
     Base64InputStream b64is = new Base64InputStream(fis)){
        
    byte[] iv = b64is.readNBytes(16); // 16 bytes for AES
    IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
    
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
            
    try (CipherInputStream cis = new CipherInputStream(b64is, cipher);
         FileOutputStream fos = new FileOutputStream(decryptedFilePath)) {
        ...

如果在加密过程中，IV 和密文分别进行 Base64 编码，然后连接起来，用分隔符分隔(请参阅@Michael Fehr 的评论)，则 IV 的确定必须在 FileInputStream 之间完成。和Base64InputStream实例化(分隔符也必须被刷新)。