当前位置: 首页 > 面试题库 >

Java SimpleCrypto类用于加密/解密,在Coldfusion 9和Java(Android)中产生不同的结果

明宜年
2023-03-14
问题内容

我正在尝试使用广泛使用的SimpleCrypto Java类在Java(Android)中加密字符串,并在ColdFusion
9中解密字符串(反之亦然)。我已经将完全相同的SimpleCrypto类导入到ColdFusion中,并这样称呼它:

<cfset myKey = "apple">
<cfscript>
    sc = createObject("java", "SimpleCrypto").init();
    encrypted = sc.encrypt(myKey, "john");
</cfscript>
<cfdump var="#encrypted#">

使用密钥“ apple”对字符串“ john”进行加密时,它将在CF中输出:9E90A36325AE4F4F7352D6469A7068A2

当我在Android中使用EXACT SAME类时:

String key = "apple";    
try {
    sEncrypted = SimpleCrypto.encrypt(key, "john");
    Log.d(TAG, sEncrypted);
 } catch (Exception e) {
     e.printStackTrace();
 }

日志输出:CBE2ADDBA9882F545DFEC1700E7CD518

不用说,我要疯了,因为这些结果是不同的。有谁知道为什么在ColdFusion和Java中使用相同的确切代码会产生不同的结果?任何帮助将不胜感激。

这是SimpleCrypto.java的源代码:

import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * Usage:
 * <pre>
 * String crypto = SimpleCrypto.encrypt(masterpassword, cleartext)
 * ...
 * String cleartext = SimpleCrypto.decrypt(masterpassword, crypto)
 * </pre>
 * @author ferenc.hechler
 */

public class SimpleCrypto {

    public static String encrypt(String seed, String cleartext) throws Exception {
            byte[] rawKey = getRawKey(seed.getBytes());
            byte[] result = encrypt(rawKey, cleartext.getBytes());
            return toHex(result);
    }

    public static String decrypt(String seed, String encrypted) throws Exception {
            byte[] rawKey = getRawKey(seed.getBytes());
            byte[] enc = toByte(encrypted);
            byte[] result = decrypt(rawKey, enc);
            return new String(result);
    }

    private static byte[] getRawKey(byte[] seed) throws Exception {
            KeyGenerator kgen = KeyGenerator.getInstance("AES");
            SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
            sr.setSeed(seed);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        return raw;
    }


    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(clear);
            return encrypted;
    }

    private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        byte[] decrypted = cipher.doFinal(encrypted);
            return decrypted;
    }

    public static String toHex(String txt) {
            return toHex(txt.getBytes());
    }
    public static String fromHex(String hex) {
            return new String(toByte(hex));
    }

    public static byte[] toByte(String hexString) {
            int len = hexString.length()/2;
            byte[] result = new byte[len];
            for (int i = 0; i < len; i++)
                    result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
            return result;
    }

    public static String toHex(byte[] buf) {
            if (buf == null)
                    return "";
            StringBuffer result = new StringBuffer(2*buf.length);
            for (int i = 0; i < buf.length; i++) {
                    appendHex(result, buf[i]);
            }
            return result.toString();
    }
    private final static String HEX = "0123456789ABCDEF";
    private static void appendHex(StringBuffer sb, byte b) {
            sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
    }

}

问题答案:

getRawKey()方法有缺陷。它使用的实例SecureRandom代替密钥派生函数(KDF)。

根据实现的不同,该setSeed()方法将把 种子添加 到当前状态,或者将其用作 唯一的种子 。Java SE
7及更高版本中的Oracle提供程序将其用作单个种子,其他提供程序(例如,最新版本的Android中基于OpenSSL的那些提供程序)可能只是将种子添加到状态中。这意味着检索到的密钥确实可能
完全是 随机的; 因此,用它加密的任何东西永远无法解密

此外,"SHA1PRNG"尚未明确定义的确切实现。因此,不同的提供程序可能会使用不同的实现。请仅将SecureRandom实例用于随机数生成。

如果您有密码,请使用基于密码的密钥派生功能(例如PBKDF2)将其转换为合适的密钥。如果您有一个具有足够熵的秘密,则可以尝试找到基于密钥的密钥派生函数(KBKDF)的实现,例如Bouncy
Castle中的HKDF。

除了密钥推导之外,该示例代码还存在编码/解码问题。它还使用不安全的ECB操作模式(Oracle提供程序中Java的默认设置)。

不要使用SimpleCrypto,这是一个糟糕的例子。



 类似资料:
  • 我试过什么? 如果我使用Cipher.GetInstance(“des”)解密“12345”.GetBytes(),将引发异常。 这是否意味着使用RSA时,类密码可以自动检测是否应该使用encrypt或decrypt(忽略我在初始化Cipher类时指定的模式参数)?

  • 问题内容: 我正在使用此代码在Java和Android中加密和解密某些字符串,并且在每个系统中,我得到一个不同的值。 我使用的代码来自http://www.androidsnippets.com/encryptdecrypt- strings (我不会粘贴它,因为它很大)。 例如,在Android中用于加密“ aa”的代码如下:1C6BD31C57F42ACFD0EDD2DD5B7A92CA 和与

  • 我有以下问题。我的应用程序分为两部分:1)第一部分使用AES/CBC(Java)加密一些数据,2)第二部分必须检索数据并解密(Android)。要生成密钥,我使用以下代码 我的程序不需要不同的“源密钥”(字符串密码),但是只要源密钥相同,它就需要计算相同的密钥。不幸的是,程序的两部分生成的密钥不同,解密阶段失败。对如何解决这个问题有什么建议吗?

  • 我已经尝试使用cipher.getinstance(“rsa/ecb/pkcs1padding”),但没有给出预期的结果。 感谢所有的帮助。祝你有美好的一天。

  • 我想在Java文件中存储一个加密的密码。我看到了一个使用javax.crypto的解决方案,但问题是密钥是动态生成的,并且是随机的。 有没有办法告诉javax.crypto方法: 这是否可以替换为基于某个私钥生成一次的我自己的密钥? 有谁能给我指出一些如何做到这一点的资源吗?

  • 问题内容: 我想将加密的密码存储在Java文件中。我在使用 javax.crypto 的解决方案中看到了一个问题,但是问题在于密钥是动态生成的,并且是随机的。 然后将在运行时在Java程序中获取并解密该密码。鉴于我要在文件中存储一个已经加密的密码-解密时我想要正确的文本。 有没有办法告诉javax.crypto方法: 可以将其替换为基于某个私钥生成的我自己的密钥吗? 谁能指出一些有关执行此操作的资