1. ホーム
  2. 質問と答え
  3. AES暗号化

AES暗号化

2017-01-06 51 views
0

今私は本当にAESを使用して迅速で私の他のプロジェクト(IOS)BCS文字列IVおよびWebサービス(C#)を必要とする、私のアンドロイドのプロジェクトでAES暗号化のためscotabb LIBSにAES暗号化

AESCryptorを使用しています文字列IVで256を暗号化/復号化します。

であるが、ブランクIVを使用するscotabb aesencriptorでは、

空白のIV(バイト)を16文字の文字列に変更できますか? とそのやり方は?

これは、あなたが好きな16バイト値にIVを変更することができます

public final class AEScrypt{ 

private static final String TAG = "AESCrypt"; 

//AESCrypt-ObjC uses CBC and PKCS7Padding 
private static final String AES_MODE = "AES/CBC/PKCS7Padding"; 
private static final String CHARSET = "UTF-8"; 

//AESCrypt-ObjC uses SHA-256 (and so a 256-bit key) 
private static final String HASH_ALGORITHM = "SHA-256"; 

//AESCrypt-ObjC uses blank IV (not the best security, but the aim here is compatibility) 
private static final byte[] ivBytes = {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}; 
//togglable log option (please turn off in live!) 
public static boolean DEBUG_LOG_ENABLED = false; 



private static SecretKeySpec generateKey(final String password) throws NoSuchAlgorithmException, UnsupportedEncodingException { 
    final MessageDigest digest = MessageDigest.getInstance(HASH_ALGORITHM); 
    byte[] bytes = password.getBytes("UTF-8"); 
    digest.update(bytes, 0, bytes.length); 
    byte[] key = digest.digest(); 

    log("SHA-256 key ", key); 

    SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES"); 
    return secretKeySpec; 
} 


public static String encrypt(final String password, String message) 
     throws GeneralSecurityException { 

    try { 
     final SecretKeySpec key = generateKey(password); 

     log("message", message); 

     byte[] cipherText = encrypt(key, ivBytes, message.getBytes(CHARSET)); 

     //NO_WRAP is important as was getting \n at the end 
     String encoded = Base64.encodeToString(cipherText, Base64.NO_WRAP); 
     log("Base64.NO_WRAP", encoded); 
     return encoded; 
    } catch (UnsupportedEncodingException e) { 
     if (DEBUG_LOG_ENABLED) 
      Log.e(TAG, "UnsupportedEncodingException ", e); 
     throw new GeneralSecurityException(e); 
    } 
} 

public static byte[] encrypt(final SecretKeySpec key, final byte[] iv, final byte[] message) 
     throws GeneralSecurityException { 
    final Cipher cipher = Cipher.getInstance(AES_MODE); 
    IvParameterSpec ivSpec = new IvParameterSpec(iv); 
    cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec); 
    byte[] cipherText = cipher.doFinal(message); 

    log("cipherText", cipherText); 

    return cipherText; 
} 



public static String decrypt(final String password, String base64EncodedCipherText) 
     throws GeneralSecurityException { 

    try { 
     final SecretKeySpec key = generateKey(password); 

     log("base64EncodedCipherText", base64EncodedCipherText); 
     byte[] decodedCipherText = Base64.decode(base64EncodedCipherText, Base64.NO_WRAP); 
     log("decodedCipherText", decodedCipherText); 

     byte[] decryptedBytes = decrypt(key, ivBytes, decodedCipherText); 

     log("decryptedBytes", decryptedBytes); 
     String message = new String(decryptedBytes, CHARSET); 
     log("message", message); 


     return message; 
    } catch (UnsupportedEncodingException e) { 
     if (DEBUG_LOG_ENABLED) 
      Log.e(TAG, "UnsupportedEncodingException ", e); 

     throw new GeneralSecurityException(e); 
    } 
} 


public static byte[] decrypt(final SecretKeySpec key, final byte[] iv, final byte[] decodedCipherText) 
     throws GeneralSecurityException { 
    final Cipher cipher = Cipher.getInstance(AES_MODE); 
    IvParameterSpec ivSpec = new IvParameterSpec(iv); 
    cipher.init(Cipher.DECRYPT_MODE, key, ivSpec); 
    byte[] decryptedBytes = cipher.doFinal(decodedCipherText); 

    log("decryptedBytes", decryptedBytes); 

    return decryptedBytes; 
} 


private static void log(String what, byte[] bytes) { 
    if (DEBUG_LOG_ENABLED) 
     Log.d(TAG, what + "[" + bytes.length + "] [" + bytesToHex(bytes) + "]"); 
} 

private static void log(String what, String value) { 
    if (DEBUG_LOG_ENABLED) 
     Log.d(TAG, what + "[" + value.length() + "] [" + value + "]"); 
} 

private static String bytesToHex(byte[] bytes) { 
    final char[] hexArray = {'0', '1', '2', '3', '4', '5', '6', '7', '8', 
      '9', 'A', 'B', 'C', 'D', 'E', 'F'}; 
    char[] hexChars = new char[bytes.length * 2]; 
    int v; 
    for (int j = 0; j < bytes.length; j++) { 
     v = bytes[j] & 0xFF; 
     hexChars[j * 2] = hexArray[v >>> 4]; 
     hexChars[j * 2 + 1] = hexArray[v & 0x0F]; 
    } 
    return new String(hexChars); 
} 

private AESCrypt() { 
}

}

出典

2017-01-06 Borom1r

+0

**セキュリティ警告**:短く** 'AESCryptor'のようなくそを使用しないでください** **!セキュリティに関してはコードをコピーしないでください。 –

答えて

1

私のクラスです。静的なIV(の不具合アイデア)は、クラスレベルで0x00 * 16と定義されていることがわかります。バイト配列を、生のバイトまたはデコードされた16進数またはBase64値などの別の値に置き換えることができます。

暗号化操作ごとに一意で予測不可能なIVを提供し、復号に使用するためにIVを暗号テキストと共に渡す必要があります。 IVは保護されたり暗号化されたりする必要はなく、暗号テキストと一緒にきれいに移動できます。

出典

2017-01-06 17:27:40 Andy

関連する問題

 関連する問題