android Pbkdf2,在C夏普的AES加密和在Android中使用PBKDF2WithHmacSHA1解密

最新推荐文章于 2022-11-27 18:24:23 发布
最新推荐文章于 2022-11-27 18:24:23 发布
阅读量738 收藏
点赞数
文章标签: android Pbkdf2
博客讨论了一位开发者在尝试使用C#和Android之间实现加密解密互操作时遇到的问题。C#代码使用Rfc2898DeriveBytes和AES-CBC-PKCS7进行加密,而Android代码使用PBKDF2WithHmacSHA1。开发者注意到,尽管解密过程看似相同,但仍出现BadPaddingException。问题在于,IV应该随机生成且不应依赖密码,而当前代码中IV是基于密码生成的。博客强调了理解加密基础知识的重要性,包括盐、IV的用途以及PBKDF2的正确使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是C#Cryptor的代码,它使用256位长密钥,128位长IV,5000次迭代。它使用Rfc2898DeriveBytes类,因此它与Android中的PBKDF2WithHmacSHA1相同。

C#Cryptor的解密函数将其作为IV作为256位长密钥的(反向的)前128位。

namespace CompanyName.Framework.Encryption

{

internal class SymmetricCryptor : ISymmetricCryptor

{

internal static int KeyLengthInBytes = 32;

internal int Iterations = 5000;

#region Private Fields

// RijndaelManaged aes; old version

AesManaged aes;

int IVLength = KeyLengthInBytes >> 1;

#endregion Private Fields

#region Internal Constructors

internal SymmetricCryptor()

{

aes = new AesManaged

{

Mode = CipherMode.CBC,

KeySize= KeyLengthInBytes<<3,

Padding = PaddingMode.PKCS7,

};

//aes.KeySize = KeyLengthInBytes << 3;

//aes.Padding = PaddingMode.Zeros; //PKCS7 can not be used with stream

}

#endregion Internal Constructors

#region Public Methods

public byte[] Decrypt(byte[] cryptedData, string password, IVMode ivmode)

{

using (MemoryStream ms = new MemoryStream(cryptedData))

{

using (MemoryStream data = new MemoryStream())

{

Decrypt(ms, data, password,ivmode);

return data.ToArray();

}

}

}

public void Encrypt(Stream data, Stream trgStream, string password, IVMode ivmode)

{

try

{

var key = GetKey(password);

var iv = (ivmode == IVMode.Auto)

?key.GetBytes(IVLength).Reverse().ToArray()

: new byte[IVLength];

var dc = aes.CreateEncryptor(key.GetBytes(KeyLengthInBytes), iv);

using (CryptoStream cryptor = new CryptoStream(trgStream, dc, CryptoStreamMode.Write))

{

data.CopyTo(cryptor);

cryptor.FlushFinalBlock();

cryptor.Close();

}

}

catch (Exception)

{

throw new InvalidOperationException("Invalid password.");

}

}

public void Decrypt(Stream cryptedData, Stream trgStream, string password, IVMode ivmode)

{

try

{

var key= GetKey(password);

var iv = (ivmode == IVMode.Auto)

? key.GetBytes(IVLength).Reverse().ToArray()

: new byte[IVLength];

var dc = aes.CreateDecryptor(key.GetBytes(KeyLengthInBytes),iv);

using (CryptoStream cryptor = new CryptoStream(cryptedData, dc, CryptoStreamMode.Read))

{

cryptor.CopyTo(trgStream);

cryptor.Close();

}

}

catch (Exception)

{

throw new InvalidOperationException("Invalid password.");

}

}

public byte[] Encrypt(byte[] data, string password, IVMode ivmode)

{

using (MemoryStream ms = new MemoryStream(data))

{

using (MemoryStream cData = new MemoryStream())

{

Encrypt(ms, cData, password,ivmode);

return cData.ToArray();

}

}

}

#endregion Public Methods

#region Private Methods

private Rfc2898DeriveBytes GetKey(string password)

{

try

{

var iv =

CompanyName.Framework.Cryptography.Digest.SHA1.Compute(password);

return new Rfc2898DeriveBytes(password, iv, Iterations);

}

catch (Exception)

{

throw;

}

}

#endregion Private Methods

}

}

我的Android Cryptor,它试图解密由上述C夏普Cryptor看起来像这样加密的消息,我试图将C夏普Cryptor的解密方法,包括:

public class Cryptor {

private static final String TRANSFORMATION = "AES/CBC/PKCS7Padding";

private static final String AES = "AES";

private static final String RANDOM_ALGO = "SHA1PRNG";

private static final int KEY_LENGTH_IN_BITS = 256;

private static final int IV_LENGTH = 16;

private static final int PBE_ITERATION_COUNT = 5000;

private static final int PBE_SALT_LENGTH_INT_BITS = 128;

private static final String PBE_ALGO = "PBKDF2WithHmacSHA1";

public static byte[] generateKeyFromPassword(String password, int Size) throws GeneralSecurityException {

byte[] salt = generateSalt();

KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, PBE_ITERATION_COUNT, Size);

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(PBE_ALGO);

byte[] data = keyFactory.generateSecret(keySpec).getEncoded();

return data;

}

private static byte[] generateSalt() throws GeneralSecurityException {

return randomBytes(PBE_SALT_LENGTH_INT_BITS);

}

private static byte[] randomBytes(int length) throws GeneralSecurityException {

SecureRandom random = SecureRandom.getInstance(RANDOM_ALGO);

byte[] b = new byte[length];

random.nextBytes(b);

return b;

}

public static byte[] decrypt(byte[] cipherText, String password) throws GeneralSecurityException {

byte[] keyBytes = generateKeyFromPassword(password, 256);

byte[] ivBytes = generateKeyFromPassword(password, 128);

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

ivBytes = reverse(ivBytes);

SecretKeySpec secretKey = new SecretKeySpec(keyBytes, AES);

IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);

cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);

byte[] decrypted = cipher.doFinal(cipherText);

return decrypted;

}

public static byte[] reverse(byte[] array) {

if (array == null) {

return null;

}

int i = 0;

int j = array.length - 1;

byte tmp;

while (j > i) {

tmp = array[j];

array[j] = array[i];

array[i] = tmp;

j--;

i++;

}

return array;

}

但它没有工作,当最后被称为我得到一个

javax.crypto.BadPaddingException: error:1e06b065:Cipher functions:EVP_DecryptFinal_ex:BAD_DECRYPT

例外。我不知道我在做什么错,因为我在Android中的Decrypt方法与C Sharp中的Decrypt方法完全相同:首先,我从由Csharp服务器和我共享的密码生成密钥。然后我生成一个随机的128位IV,反转它不是必须的,但C Sharp实现反转它,所以我也这样做。谁能告诉我我做错了什么?这里是我使用Cryptor背景:

//open the client channel, read and return the response as byte[]

Channel clientChannel = new Channel(serverAddress);

byte[] result = clientChannel.execute(serviceID.toString(), data);

//result[] is encrypted data. firstTen is the shared Password

byte[] decrypted = Cryptor.decrypt(result, firstTen);

服务器返回结果为Base64加密,通过它进行解密之前,我通过结果[]数组:它配备为Base64字符串 。我得到的结果[]数组通过:

Base64.decode(result, Base64.NO_WRAP);

2016-03-08

Gravity

+1

而不是试图找出C#和Android之间的区别,你最好先解决你的加密问题。初始化向量应该是随机数据,不依赖于密码。否则,它不能达到目的,因为相同的纯文本和密码将始终导致相同的输出。 PBKDF2是为了散列需要存储的密码而构建的。当你从密码中得到盐时,你会失败盐析的目的。而在目前的情况下,我根本看不到PBKDF2的任何需求。什么是“反向”?你认为它会增加安全性吗? –

+0

是的你是对的,我已经更新了我的代码,现在随机产生一个128位的IV。在C Sharp Code中,它已经随机生成。但我仍然得到提到的例外。你是什​​么意思,你没有看到PBKDF2的需要。我们与C Sharp服务器有共享密码,我需要使用这个共享密码来生成密钥和IV密码?除了使用PBKDF2以外,我该怎么做?反转是没有必要的,但服务器做到了,所以我也做到了。 C代码不是我的代码,Java代码是我的代码 –

+0

如果您使用密码生成salt或IV,则您尚未理解salt和IV的用途。它打败了它的目的。请研究加密的基础知识并重新访问您的设计。 (对不起,我太生硬了......) –

加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例
qq_40240502的博客
01-15 1284
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例。
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
android Pbkdf2,PBKDF2 with SHA256 on android
weixin_33622128的博客
05-28 371
问题I want to generate a derived hash of a password using PBKDF2 with SHA256. with this SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1") this work but it use SHA1.With SecretKeyFactory.getInstance("PB...
keystore密钥文件使用的算法-PBKDF2WithHmacSHA1 Scrypt
weixin_34281477的博客
11-23 914
PBKDF2 简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏 实现: DK = PBKDF2(P,S,c,dkLen) 可选项: RPF...
PBKDF2WithHmacSHA1算法
燕少江湖
12-18 6788
本文转自:PBKDF2WithHmacSHA1算法 PBKDF2WithHmacSHA1算法:       主要用于明文密码加密字符串存入数据库。由棱镜门思考。目前大部分企业中都是明文密码。一旦被攻破。危害非常大。现在主流加密技术是MD5加密。不过MD5的存在小概率碰撞(根据密码学的定义,如果内容不同的明文,通过散列算法得出的结果(密码学称为信息摘要)相同,就称为发生了“碰撞”。).如何生...
java 客户端服务端加密_客户端的Java加密服务器的解密使用PBKDF2WithHmacSHA1AES/CBC/PKCS5Padding...
weixin_42362931的博客
02-24 658
只要私钥保密,并且在解密时我的应用中出现以下错误:javax.crypto.BadPaddingException:给定的最终块未正确填充代码:// Encryption, client sidebyte[] plainData = "hello plaintext!".getBytes("UTF-8");byte[] salt = new byte[64];new SecureRandom()....
pbkdf2-simple-crypt:使用密码 (PBKDF2+aes-256-cbc+HMAC) 与字符串加密数据的简单实用程序
06-30
一个简单的加密/解密库,它使用 PBKDF2 从密码中派生出密钥(同时生成安全随机盐),使用 aes-256-cbc 加密并返回一个字符串。 该字符串包括盐、iv、HMAC(hmac-sha1,作为 mac 很好)密文。 所有这一切的结果是...
如何在Android源代码中使用PBKDF2WithHmacSHA1进行密码加密
12-10
Android源代码中,PBKDF2WithHmacSHA1是一种常用的密码哈希函数,它结合了Password-Based Key Derivation Function (PBKDF) HMAC-SHA1算法,用于增强密码的安全性。以下是一个基本步骤概述: 1. 导入必要的库...
aeKee:仅限浏览器内的简单Javascript PBKDF2-> AES-> HMAC反向加密解密实现
05-09
仅用于客户端Javascript的简单PBKDF2-> AES-> HMAC反向加密/解密实现。 感谢使用CryptoJSSaltThePass的一部分: (用于所有加密功能) (用于生成随机IV) 对安全保险库,密码生成器安全注释使用与相同的...
信息安全基于MATLAB的CISSP加密解密工具实现:密码学领域中的AES-256加密算法应用与示例代码设计
最新发布
05-02
③掌握在MATLAB中进行消息加密解密的方法;④测试不同密码对解密结果的影响,增强对密码学原理的理解。 阅读建议:读者应具备一定的MATLAB编程基础密码学理论知识,在学习过程中可以参照提供的示例代码,实际...
Java/Android中的PBKDF2加密认证
锋1024的专栏
06-22 3916
PBKDF2(Password-Based Key Derivation Function),PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而
0730-PBKDF2-HMAC-SHA1
小小的博客
07-30 736
PBKDF2-HMAC-SHA1 算法 https://blog.youkuaiyun.com/qq_31289187/article/details/85061439java 1 2 3 4 5 6 <Style TargetType="TextBlock"> <Setter...
PBKDF2
wecode666
11-03 992
PBKDF2 - 设计的目的用于基于密码推导秘钥,从密码到生成秘钥需要一定的时间开销,用来提升暴力破解的成本 wiki - https://en.wikipedia.org/wiki/PBKDF2 摘录: Purpose and operation[edit] PBKDF2 applies a pseudorandom function, such as hash-based messag...
java常用加密算法之pbkdf2
kunkunliu的博客
05-22 2503
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。 PBKDF2算法通过多次hash来对密码进行加密。原理是通过passwordsalt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
PBKDF2 java加密解密
11-06 1820
public class suanfa { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException { String originalPassword = "123456"; String generatedSec...
PBKDF2加密的实现
热门推荐
Shawn1992的学习笔记
07-06 2万+
PBKDF2(Password-Based Key Derivation Function)。 通过哈希算法进行加密。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。但是哈希加密可以通过字典攻击
PBKDF2算法Java实现
xinyu10001的博客
11-27 3401
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
Android逆向 某旅游 解密oauth_signature字段 so层 算法 HmacSHA1 enc.Base64
zhoumi_
05-18 754
记一次学习过程,需求解密"sign"字段 得到其算法 com.mfw.roadbook 马蜂窝旅游 so层 算法 HmacSHA1 enc.Base64 1. 需解密对象 “oauth_signature” 字段 2. 定位到 java 关键函数 搜索关键字 “oauth_signature” public static final String HTTP_BASE_PARAM_OAUTH_SIGNATURE = "oauth_signature"; HTTP_BAS
Rfc2898DeriveBytes解密如何通过java实现
weixin_34290096的博客
07-11 1251
原文 Rfc2898DeriveBytes解密如何通过java实现 这个找了半天,还是不太懂,密码一点不懂,直接上来问了 Rfc2898DeriveBytes对应的是PBKDF2WithHmacSHA1,Rfc2898DeriveBytes默认的迭代次数为1000,剩下的不知道了 以下为C#代码 C# code public byte[] DecryptData(by...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值