在Android上,我没有任何问题加密消息并获得iv。Android上的基于密码的AES加密和CryptoJS的解密
String Test = "Lorem ipsum dolor sit amet, ...";
String password = "test";
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(password.getBytes("UTF8"));
kgen.init(256, sr);
SecretKey skey = kgen.generateKey();
Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec skeySpec = new SecretKeySpec(skey.getEncoded(), "AES");
c.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] decrypted = c.doFinal(Test.getBytes());
decrypted = Base64.encodeBase64(decrypted);
byte[] iv = Base64.encodeBase64(c.getIV());
Log.d("encryptString", new String(decrypted));
Log.d("encryptString iv", new String(iv));
输出例如:
encryptString: 2NVoJzMkPphwUJc2h/4LfsmAwyJlejbWKGLG2ACNbaI=
encryptString iv: YX5SF+cFwzv1I4OiGrJk3A==
当我动过的JavaScript侧I第一base64编码转换为字节。然后通过CryptoJS AES Decrypt函数运行它。
var decrypt = CryptoJS.enc.Base64.parse("2NVoJzMkPphwUJc2h/4LfsmAwyJlejbWKGLG2ACNbaI=");
var iv = CryptoJS.enc.Base64.parse("YX5SF+cFwzv1I4OiGrJk3A==");
var password = "test";
var encrypted = CryptoJS.AES.decrypt(decrypt.toString(), password, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
输出总是空的。 Android上还有其他东西,我还需要传递给CryptoJS?
如果您仅使用对称加密,则需要在服务器和客户端使用完全相同的密钥。如果您将加密密钥从服务器发送到客户端或其他方式需要加密对称加密密钥。最简单的方法是使用TLS。如果你使用TLS,那么数据和密钥都是加密的,所以你不需要自己加密。这不提供任何安全性,只是一点混淆。您应该阅读:https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/august/javascript-cryptography-considered-harmful/ –
切勿使用SHA1PRNG或其他'SecureRandom'实现从密码派生密钥。它不会总是有效,因为PRNG的密码可能不是随机性的唯一来源。请使用PBKDF2来从密码派生密钥。供参考:https://stackoverflow.com/a/20134336/1816580 –
关键是以完全不同的方式派生。 CryptoJS使用EVP_BytesToKey,Android使用* something *随API版本更改。只需使用两者都支持的相同程序(即PBKDF2)。 –