使用AES和MAC的Java加密
- 加密有三个阶段:
- 生成16字节随机数据作为CBC模式所需的初始向量(IV)
- 应用AES密码,使用PKCS5填充方案在CBC模式下加密文件内容。
- 应用MAC密码(例如“HMACSHA1”)来计算封装IV和密文的MAC
- 加密文件将是以下数据的级联:16字节IV密文20字节HMAC
我写的代码是这样的,它成功地加密了一个文本文件。这是我的应用程序的全部代码。
import java.io.FileNotFoundException;
import java.io.*;
import java.util.Scanner;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.AlgorithmParameters;
import java.security.SecureRandom;
import java.security.spec.KeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
public class AESFileEncryption {
/*public AESFileEncryption(String nameoffile){
}
public String FileReturn(String filename){
String fl = filename;
return fl;
}*/
public static void main(String[] args) throws Exception {
File f = new File("plainfile.txt");
File g = new File("plainfile.txt.8102");
File fl = new File("plainfile.txt.8102");
if(g.exists() && !g.isDirectory()){
System.out.println("The file is already encrypted...");
String fname = fl.getAbsolutePath();
System.out.print("Absolute Encrypted File Pathname => "+ fname);
System.exit(0);
}
else if(f.exists() && !f.isDirectory()) {
System.out.println(" The file is found.The encryption process is going to begin...");
}
else{
System.out.println(" The file is missing!!!!");
System.exit(0);
}
// file to be encrypted
FileInputStream inFile = new FileInputStream("plainfile.txt");
// encrypted file
FileOutputStream outFile = new FileOutputStream("plainfile.txt.8102");
// password to encrypt the file
Scanner scan= new Scanner(System.in);
System.out.println("Enter the password : => ");
String password= scan.nextLine();
//String password = "javapapers";
// password, iv and salt should be transferred to the other end
// in a secure manner
// salt is used for encoding
// writing it to a file
// salt should be transferred to the recipient securely
// for decryption
byte[] salt = new byte[8];
SecureRandom secureRandom = new SecureRandom();
secureRandom.nextBytes(salt);
FileOutputStream saltOutFile = new FileOutputStream("salt.enc");
saltOutFile.write(salt);
saltOutFile.close();
SecretKeyFactory factory = SecretKeyFactory
.getInstance("PBKDF2WithHmacSHA1");
KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, 65536,
256);
SecretKey secretKey = factory.generateSecret(keySpec);
SecretKey secret = new SecretKeySpec(secretKey.getEncoded(), "AES");
//
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
AlgorithmParameters params = cipher.getParameters();
// iv adds randomness to the text and just makes the mechanism more
// secure
// used while initializing the cipher
// file to store the iv
FileOutputStream ivOutFile = new FileOutputStream("iv.enc");
byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
ivOutFile.write(iv);
ivOutFile.close();
//file encryption
byte[] input = new byte[64];
int bytesRead;
while ((bytesRead = inFile.read(input)) != -1) {
byte[] output = cipher.update(input, 0, bytesRead);
if (output != null)
outFile.write(output);
}
byte[] output = cipher.doFinal();
if (output != null)
outFile.write(output);
inFile.close();
outFile.flush();
outFile.close();
System.out.println("File Encrypted.");
}
}
共有1个答案
教师的意思是,应该应用HMAC来为密文创建身份验证标记。这被称为Encrypt-then-MAC。HMAC是一个有密钥的散列函数,它为拥有正确密钥的接收者提供完整性/真实性检查。由于它本质上是一个哈希函数,所以它通过更新内部状态来工作。
Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec macKey = new SecretKeySpec(macKeyBytes, "HmacSHA1");
mac.init(macKey);
mac.update(iv); // update for IV
...
mac.update(output); // update for each ciphertext chunk
...
byte[] authTag = mac.doFinal();
outfile.write(authTag); // at the very end
一个问题仍然存在,那就是mackeybytes的生成。它不应与您通过PBKDF2从密码生成的加密密钥相同。您应该使用您生成的密钥来分别导出加密和MAC密钥。这通常是用HKDF完成的,但您也可以再次使用HMAC。伪代码:
byte[] encKeyBytes = hmacSha256(key, "Encryption");
byte[] macKeyBytes = hmacSha256(key, "Authentication");
该指令没有说明任何关于密钥或密码的内容,所以我将假设它应该是一个静态密钥(出于测试目的)。但是使用PBKDF2的方式是可以的,但是salt也必须写入到文件中。否则,接收者将无法在没有随机盐的情况下导出相同的密钥。此外,salt可能应该是16字节长。
-
问题内容: 我正在制作一个需要基于Java的AES加密和基于JavaScript的解密的应用程序。我正在使用以下代码作为基本形式进行加密。 我试图用来解密的JavaScript是 但是JavaScript解密无法正常工作。我是新手,有人可以告诉我一种无需更改Java代码块即可解决的方法吗? 我尝试使用Base-64解码文本,如下所示: 但还是不好 我尝试了以下建议的解决方案来解决可能的填充问题,但
-
这几天我一直在纠结。我需要使用一个接受加密参数的API。API是用C#编写的。请求的加密如下: 算法:AES 密码模式:CBC 填充模式:PKCS7 块大小:128 密钥大小:256 加密字符串的表示形式:Base64 在搜索和尝试了网上建议的那么多东西之后,我仍然无法生成相同的加密值(特别是默认情况下不支持PKCS7,而PKCS5应该工作相同,但事实并非如此)。以下是我尝试过的一些方法: 1)使
-
我最近在Java中使用了AES CBC 128算法来加密数据。现在我需要用PHP重建算法,但我不知道如何重建,因为互联网上的PHP算法返回不同的结果。也许你能帮我。 这是要加密的Java代码: 这是我的php代码: 当我从java加密加密数据时,此结果无法在Php解密上解密。 你们能帮我构建一个PHP脚本吗?它可以返回与java加密相同的结果?
-
我之所以问这个问题,是因为两天来我读了很多关于crypto AES加密的帖子,就在我以为我得到了它的时候,我意识到我根本没有得到它。 这个帖子是最接近我的问题,我有完全相同的问题,但它没有得到回答: CryptoJS AES加密与JAVA AES解密值不匹配 我得到的是已经加密的字符串(我得到的代码只是为了看看他们是怎么做的),所以修改加密方式不是一个选项。这就是为什么所有类似的问题对我来说都不是
-
问题内容: 这是我正在做的事情,可能看起来有些笨拙,但是可以帮助您解决该问题。我得到一个。阅读几乎所有相关主题,但找不到合适的解决方案。我是加密解密程序设计的新手,需要在我的Java应用程序之一中实现它。 谢谢..这就是代码的样子.... 问题答案: 在这里,您需要了解的是密文可能包含不可打印的字符。因此,当您使用readLine()时,它可能不会为您提供文件中的所有字节。 同样,它并没有给您您认
-
问题内容: 我只想确认我对AES如何工作的理解。 如果company#1正在加密数据,并将此数据发送到company#2进行解密,则假定其中一个使用C#,另一个使用Java。 只要双方都使用相同的共享密钥,双方是否应该在设置/配置方面达成共识,以确保数据正确地加密和解密? 问题答案: 两者都有很多共识: 共享密钥 多久了?(是否需要填充键盘?) 实际的密钥是从另一个密钥或密码派生而来的吗? 使用了