AES 算法 Java/Java Script 中的 128 位密钥问题

【问题标题】:128 bit key issue in AES algorithm Java/ Java ScriptAES 算法 Java/Java Script 中的 128 位密钥问题
【发布时间】:2014-06-15 18:54:52
【问题描述】:

我需要使用用户选择密钥加密我的 Java 代码中的值并解密 Java 脚本模块中的值。

以下是我用于加密值的 Java 代码。在这里,我从用户选择密钥生成 128 位密钥值,同样用于加密这些值。

String plainText = "Hello, World! This is a Java/Javascript AES test.";
        try {
            byte[] rawKey = getRawKey("12345".getBytes());
            SecretKey key = new SecretKeySpec(rawKey, "AES");

            AlgorithmParameterSpec iv = new IvParameterSpec(
                    Base64.decodeBase64("5D9r9ZVzEYYgha93/aUK2w=="));

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key, iv);
            System.out.println(Base64.encodeBase64String(cipher
                    .doFinal(plainText.getBytes("UTF-8"))));
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("Exception in crypto...");
        }

public static byte[] getRawKey(byte[] seed) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
        sr.setSeed(seed);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        String s = new String(raw);
        System.out.println("raw key.." + raw);
        return raw;
    }

上面的代码打印以下值:

raw key..[B@45b9ce4b
vN2GouJcVli/rFMDHEwCNZejraO5cQxBtlo5D64qkaRTkxxRTIo+Vm38H4fUZp7ABxj7ul0Ha6bO5aFxMzMY0g==

当我在 JS 代码中使用上述值解密时,我没有得到任何响应。

<html>
<head> 

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script >
var encrypted = CryptoJS.enc.Base64.parse('vN2GouJcVli/rFMDHEwCNZejraO5cQxBtlo5D64qkaRTkxxRTIo+Vm38H4fUZp7ABxj7ul0Ha6bO5aFxMzMY0g==');
var key = CryptoJS.enc.Base64.parse('[B@45b9ce4b');
var iv = CryptoJS.enc.Base64.parse('5D9r9ZVzEYYgha93/aUK2w==');
document.write(CryptoJS.enc.Utf8.stringify(CryptoJS.AES.decrypt(
    { ciphertext: encrypted },
    key, 
    { mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7, iv: iv,  })));
</script>
</head>
<body>

<h1>hsd h </h1>

</body>
</html>

如果我的代码中缺少任何内容,请指出我,或者如果有任何替代方法可以产生相同的结果,请向我提出建议。

【问题讨论】:

    标签: java javascript encryption


    【解决方案1】:

    您的 JS 代码中的密钥不正确。在您的 Java 代码中,您使用 byte[] 作为参数调用了 System.out.println(),这不会为您提供有意义的输出。 [B@45b9ce4b 不是有效的 Base64 数据。

    要解决此问题,您需要获取代表密钥的byte[],并将其 Base64 编码为字符串,然后打印该字符串。

    关于密钥生成的评论:

    您应避免使用随机数生成器从用户输入(即密码)中获取密钥材料。根据用户输入创建密钥材料的正确方法是使用密钥拉伸算法。

    您绝对应该为此使用标准算法,例如PBKDF2。在 Java 中,您可以通过 SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1") 获得一个密钥工厂;

    【讨论】:

      猜你喜欢
      • 2020-07-26
      • 2014-06-15
      • 2016-05-26
      • 2019-04-18
      • 2011-09-26
      • 1970-01-01
      • 2017-03-27
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode