Java:使用 Base64 编码的 AES/CFB/NoPadding 加密

【问题标题】:Java: AES/CFB/NoPadding encryption with Base64 encodingJava:使用 Base64 编码的 AES/CFB/NoPadding 加密
【发布时间】:2018-04-15 11:38:11
【问题描述】:

我想在 Java 中使用 AES/CFB/NoPadding 加密字节。

我在 Stackoverflow 上找到了以下问题,但它只涉及解密功能:AES Encryption in Golang and Decryption in Java

我将如何在 Java 中编写类似于以下 Go 代码的加密函数?

package main

import (
    "io"
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "crypto/rand"
)

func encrypt(key, data []byte) string {
    block, err := aes.NewCipher(key)
    if err != nil {
      return nil, err
    }
    encoded := base64.StdEncoding.EncodeToString(data)
    ciphertext := make( []byte, aes.BlockSize+len(encoded) )
    iv := ciphertext[:aes.BlockSize]
    if _, err := io.ReadFull(rand.Reader, iv); err != nil {
      return nil, err
    }
    cfb := cipher.NewCFBEncrypter(block, iv)
    cfb.XORKeyStream( ciphertext[aes.BlockSize:], []byte(encoded) )
    return ciphertext, nil
}

我的 Golang 解密函数是这样的(它应该返回 base64 代码):

func decrypt(key, data []byte) ([]byte, error) {
  blockcipher, err := aes.NewCipher(key)
  if err != nil {
    return nil, err
  }
  if len(data) < aes.BlockSize {
    return nil, errors.New("ciphertext too short")
  }
  iv := data[:aes.BlockSize]
  data = data[aes.BlockSize:]
  cfb := cipher.NewCFBDecrypter(blockcipher, iv)
  cfb.XORKeyStream(data, data)
  return data, nil
}

我当前的 Java 加密代码(我似乎无法解密)如下所示:

private byte[] encrypt(byte[] payload) {
    try {
        SecretKeySpec key_spec = new SecretKeySpec(current_encryption_key, "AES");
        Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
        byte[] encoded_payload = Base64.encode(payload, Base64.DEFAULT);
        IvParameterSpec iv = new IvParameterSpec( new byte[16] );
        cipher.init(Cipher.ENCRYPT_MODE, key_spec, iv);
        return cipher.doFinal(encoded_payload);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return new byte[0];
}

我的加密代码如下所示(在 Golang 和 Java 中都能正常工作):

private byte[] decrypt(byte[] payload) {
    try {
        SecretKeySpec key_spec = new SecretKeySpec(current_encryption_key, "AES");
        Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
        int block_size = cipher.getBlockSize();
        IvParameterSpec iv = new IvParameterSpec( Arrays.copyOf(payload, block_size) );
        byte[] decryption_data = Arrays.copyOfRange(payload, block_size, payload.length);
        cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);
        byte[] decrypted_payload = cipher.doFinal(decryption_data);
        return Base64.decode(decrypted_payload, Base64.DEFAULT);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return new byte[0];
}

当我在 Java 中加密某些内容,然后尝试在 Java 中使用我的解密器时,我收到以下解密错误:

04-13 14:16:48.382 3791-3791/com.domain.interpretest W/System.err: java.lang.IllegalArgumentException: 16 > 9
04-13 14:16:48.388 3791-3791/com.domain.interpretest W/System.err:     at java.util.Arrays.copyOfRange(Arrays.java:3447)

【问题讨论】:

  • How to encrypt data using AES in Java的可能重复
  • 特雷弗,请正确阅读我的问题。我不想要 CBC 加密,我想要 CFB 加密。我的问题也没有表明我想使用自己的 IV
  • Stackoverflow 不是代码翻译服务。密码是标准化的,你自己试试看,你为什么不呢?问题的一个提示:如果“CFB”在 Java 中不起作用,请尝试“CFB8”。祝你好运。
  • 您好 Maarten,感谢您尝试回答我的问题。然而它没有用。我可以成功解密使用上述 Golang 代码加密的数据。我不知道你为什么告诉我这不是代码翻译服务,我认为添加我的代码示例是绝对详细地描述我的问题的最佳/唯一方式。
  • @MaartenBodewes 即使您只是评论简单的步骤(而不是代码)关于我应该如何在 Java 中使用 XORstream 创建 AES/CFB/NoPadding,我也会非常感激。

标签: java go aes


【解决方案1】:

你的 Go 加密总结:

  • 使用随机 IV(以及您未描述的密钥)加密 base64 数据,将 IV 后跟密文放在单个缓冲区中

你的 Java 解密总结:

  • 从缓冲区中取出第一个块并将其用作 IV 来解密缓冲区的其余部分,然后对其进行 de-base64 处理

这些匹配。

Java 加密总结:

  • 使用固定(全零)IV 加密,并返回一个仅包含密文的缓冲区,而不是任何地方的 IV

这不匹配。解密尝试从其中没有 IV 的缓冲区中删除 IV。事实上你的密文只有 9 个字节(虽然我不明白为什么它不是 4 的倍数);这比一个 AES 块短,所以 Arrays.copyOfRange 完全失败。

解决方案:您的 Java 加密应该使用随机 IV 并返回包含 IV 后跟密文的缓冲区,就像您的 Go 加密一样。一种非常接近您的 Go 的方法:

// once, during initialization 
SecureRandom rand = new SecureRandom(); // or .getInstance* as you prefer 

// unchanged 
SecretKeySpec key_spec = new SecretKeySpec(current_encryption_key, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
byte[] encoded_payload = Base64.encode(payload, Base64.DEFAULT);
// changed 
int block_size = cipher.getBlockSize();
// create random IV
byte[] buffer = new byte[block_size];
rand.nextBytes(buffer);
IvParameterSpec iv = new IvParameterSpec (buffer);
// expand buffer already containing IV to make room for ciphertext
buffer = Arrays.copyOf (buffer, block_size+encoded_payload.length);
// unchanged 
cipher.init(Cipher.ENCRYPT_MODE, key_spec, iv);
// changed
// do encryption into correct part of existing buffer
cipher.doFinal(encoded_payload,0,encoded_payload.length, buffer,block_size);
return buffer;

PS:你为什么要费心对你的明文进行base64编码和解码? AES 与所有现代密码一样,可以很好地处理任何位组合。当 other 代码无法将它们作为位/二进制处理时,对 密文和 IV 进行 base64 处理更为常见。

【讨论】:

  • 非常感谢,但我仍然无法使用 Golang 函数来解密使用您建议的 Java 代码加密的数据。据我所知,Java 中的解密和加密现在运行良好。
  • 为了清楚起见,我添加了我的 Golang 解密功能。我的密钥是 32 个字节。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-12-30
  • 2015-06-18
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode