Java:AES/CFB/nopadding加密与Base64编码
我想在Java中使用aes/cfb/nopadding加密字节。
package main
import (
"io"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"crypto/rand"
)
func encrypt(key, data []byte) string {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
encoded := base64.StdEncoding.EncodeToString(data)
ciphertext := make( []byte, aes.BlockSize+len(encoded) )
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return nil, err
}
cfb := cipher.NewCFBEncrypter(block, iv)
cfb.XORKeyStream( ciphertext[aes.BlockSize:], []byte(encoded) )
return ciphertext, nil
}
func decrypt(key, data []byte) ([]byte, error) {
blockcipher, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
if len(data) < aes.BlockSize {
return nil, errors.New("ciphertext too short")
}
iv := data[:aes.BlockSize]
data = data[aes.BlockSize:]
cfb := cipher.NewCFBDecrypter(blockcipher, iv)
cfb.XORKeyStream(data, data)
return data, nil
}
private byte[] encrypt(byte[] payload) {
try {
SecretKeySpec key_spec = new SecretKeySpec(current_encryption_key, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
byte[] encoded_payload = Base64.encode(payload, Base64.DEFAULT);
IvParameterSpec iv = new IvParameterSpec( new byte[16] );
cipher.init(Cipher.ENCRYPT_MODE, key_spec, iv);
return cipher.doFinal(encoded_payload);
} catch (Exception e) {
e.printStackTrace();
}
return new byte[0];
}
我的加密代码如下所示(在Golang和Java中都能正常工作):
private byte[] decrypt(byte[] payload) {
try {
SecretKeySpec key_spec = new SecretKeySpec(current_encryption_key, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
int block_size = cipher.getBlockSize();
IvParameterSpec iv = new IvParameterSpec( Arrays.copyOf(payload, block_size) );
byte[] decryption_data = Arrays.copyOfRange(payload, block_size, payload.length);
cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);
byte[] decrypted_payload = cipher.doFinal(decryption_data);
return Base64.decode(decrypted_payload, Base64.DEFAULT);
} catch (Exception e) {
e.printStackTrace();
}
return new byte[0];
}
当我在Java中加密某些内容,然后尝试使用Java中的解密器时,我得到以下解密错误:
04-13 14:16:48.382 3791-3791/com.domain.interpretest W/System.err: java.lang.IllegalArgumentException: 16 > 9
04-13 14:16:48.388 3791-3791/com.domain.interpretest W/System.err: at java.util.Arrays.copyOfRange(Arrays.java:3447)
共有1个答案
Go加密摘要:
- 用一个随机的IV(和您没有描述的密钥)加密base-64ed数据,将IV和密文放在一个缓冲区中
您的Java解密摘要:
-
null
-
null
解决方案:您的Java加密应该使用一个随机的IV,并返回一个缓冲区,其中包含IV后跟密文,就像Go加密一样。一种非常类似于你的方法:
// once, during initialization
SecureRandom rand = new SecureRandom(); // or .getInstance* as you prefer
// unchanged
SecretKeySpec key_spec = new SecretKeySpec(current_encryption_key, "AES");
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
byte[] encoded_payload = Base64.encode(payload, Base64.DEFAULT);
// changed
int block_size = cipher.getBlockSize();
// create random IV
byte[] buffer = new byte[block_size];
rand.nextBytes(buffer);
IvParameterSpec iv = new IvParameterSpec (buffer);
// expand buffer already containing IV to make room for ciphertext
buffer = Arrays.copyOf (buffer, block_size+encoded_payload.length);
// unchanged
cipher.init(Cipher.ENCRYPT_MODE, key_spec, iv);
// changed
// do encryption into correct part of existing buffer
cipher.doFinal(encoded_payload,0,encoded_payload.length, buffer,block_size);
return buffer;
PS:你为什么要费心用base64编码和解码明文呢?像所有现代密码一样,AES可以很好地处理任何比特的组合。当其他代码不能将密文和IV作为位/二进制来处理时,使用base64更常见。
-
我想测试ECC算法的加密和解密。 我编写代码用于: 我的输出加密字符串如下所示: 这是我的私钥 在Android上解密字符串
-
我正在使用一个带有NFC的微控制器,所以我需要发送加密数据,为什么我使用AES/CBC/NOPADDING而我正在处理android应用程序,我有一个加密和解密的问题,这是我正在处理的代码 这是我的日志:-d/data ;after ;encode:-:zjsew6h+abzfkwna/pqpdzumnfhy0kmz2lxf23tdavim1c5l5oimagwxg6nrt0udciy/xeaeh
-
问题内容: 我正在尝试通过base64编码发送文件,但我无法缝接应将标头放到哪里。 这就是到达接收者的原因。 如何指定文件是Base64编码的? 问题答案: 您可以尝试覆盖该方法并在其中设置标头。默认情况下,框架不会为您设置它,也不会干净地公开MIME bodyPart。
-
以下是我的加密/解密方法: 所以现在当我尝试加密时,我得到了这个异常: 我已经尝试在encrypt和Decrpt中使用密码实例。它只用于加密而不用于解密。我认为需要填充,因为数据大小不是16字节的倍数。“data”字节长度打印为,因此尝试将字符附加到数据中,然后进行加密,但也不起作用。
-
问题内容: 我正在工作的项目是使用Jackson JSON 序列化程序将一堆Java对象转换为String,以便将它们发送到REST服务。 其中一些对象包含敏感数据,因此我编写了自定义序列化程序以将这些对象序列化为JSON字符串,然后对其进行gzip,然后使用; 对其进行加密。 这会将字符串转换为字节数组,因此我在编解码器中使用Base64编码器将字节数组转换为字符串。REST接口背后的自定义反序
-
我想采取一个当前的base64编码的图像,并使用一个简短的哈希说“84dskh”,以“加密”的图像到另一个完全有效的base64编码图像。 原始图像不必经过base64编码,最终我想要原始图像的加密图像,但它仍然是一个可以在img标记中显示的有效图像:。 最好使用JavaScript。