AES密钥编码字节[]到字符串并返回到字节[]

Question

在类似的问题"Conversion of byte[] into a String and then back to a byte[]"据说不做字节[]来进行字符串和回转换，看起来像适用于大多数情况下，主要是当你不喜欢不知道使用的编码。

但是，在我的情况下，我试图保存到数据库的javax.crypto.SecretKey数据，然后恢复它。

该接口提供getEncoded（）方法，该方法返回编码为byte []的密钥数据，并且与另一个类我可以使用此byte []来恢复密钥。

所以，问题是，我如何将关键字节写成字符串，然后取回字节[]来重新生成关键字？

Answer 1

javax.crypto.SecretKey是二进制数据，所以你不能直接将它转换为字符串。您可以将其编码为十六进制字符串或Base64。

请参阅Apache Commons Codec。

更新：如果您不想依赖第三方库（并且不能/不希望存储纯二进制数据，正如Jon所建议的那样），您可以执行一些特殊编码，例如，按照埃里克森的建议：

public static String bytesToString(byte[] b) { 
    byte[] b2 = new byte[b.length + 1]; 
    b2[0] = 1; 
    System.arraycopy(b, 0, b2, 1, b.length); 
    return new BigInteger(b2).toString(36); 
} 

public static byte[] stringToBytes(String s) { 
    byte[] b2 = new BigInteger(s, 36).toByteArray(); 
    return Arrays.copyOfRange(b2, 1, b2.length); 
} 

这是相当丑陋，非标准，并非最佳（在输出尺寸）。但它也非常小，正确，没有依赖关系;它可能是实用的，特别是如果你的数据量很小。

更新：根据GregS的评论，我用字面值（36）替换了Character.MAX_RADIX。它看起来可能不太优雅，但实际上更安全。 （你也可以使用32或16）。

Answer 2

你不能使用String构造函数：字符串（字节[]数据，字符串的charsetName），如：

byte[] data=new byte[1024]; 
String key=new String(data,"UTF-8"); 

，以后你可以这样做：

String key="mymostsecretaeskey"; 
byte[] data=key.getBytes("UTF-8"); 

Answer 3

使用碱基64编码安全地将任意二进制数据转换为字符串并返回。

Apache Commons Codec图书馆为此提供了代码，以及其他各种代码。 （我不是在API到Apache共享编解码器非常敏锐的，诚然，我不知道这个功能任何其他库副手，但我敢肯定，他们的存在。）

编辑：This project提供一个用于快速编码和解码的单个文件，并且具有理智的方法签名 - 以及大量额外的选项。或者，如果要将它保存到数据库，为什么不使用适当的二进制数据字段（图像/ Blob或任何适用于您的数据库）而不是将它作为字符串存储在第一位？

Answer 4

如何编码为数字而不是字符串？它不像Base-64那么紧凑，但是你可以不用Apache Commons。

/* Store the key. */ 
BigInteger n = new BigInteger(1, key.getEncoded()); /* Store as NUMBER, or … */ 
String s = n.toString(32);       /* … store as VARCHAR. */ 

/* Reconstruct the key (may need to pad most significant bytes with zero). */ 
BigInteger n = new BigInteger(s); /* Load from VARCHAR, or … */ 
byte[] raw = n.toByte();   /* … load from NUMBER. */ 
byte[] original = new byte[16]; 
System.arraycopy(raw, 0, original, 16 - raw.length, raw.length);