การเข้ารหัส / ถอดรหัส Android โดยใช้ AES [ปิด]


105

มีตัวอย่างที่ดีในการเข้ารหัสและถอดรหัสรูปภาพและไฟล์อื่น ๆ ด้วย AES บน Android หรือไม่?


7
การเข้ารหัสบน Android ไม่ได้แตกต่างไปจากพื้นฐานบนแพลตฟอร์ม Java SE อื่น ๆ และเนื่องจากคำตอบทั้งหมดด้านล่างไม่ปลอดภัยเนื่องจากคุณต้องเข้าใจการเข้ารหัสก่อนที่จะเริ่มใช้งานหรือยืมตัวอย่างการเข้ารหัส
Maarten Bodewes

4
คุณควรลองgithub.com/facebook/concealนี้
Nhat Dinh

คำตอบ:


131

คำเตือน: คำตอบนี้มีรหัสที่คุณไม่ควรใช้เนื่องจากไม่ปลอดภัย (ใช้ SHA1PRNG สำหรับการหาคีย์และการใช้ AES ในโหมด ECB)

แทน (ณ ปี 2559) ให้ใช้ PBKDF2WithHmacSHA1 สำหรับการมาของคีย์และ AES ในโหมด CBC หรือ GCM แทน (GCM ให้ทั้งความเป็นส่วนตัวและความสมบูรณ์)

คุณสามารถใช้ฟังก์ชันดังต่อไปนี้:

private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(clear);
    return encrypted;
}

private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec);
    byte[] decrypted = cipher.doFinal(encrypted);
    return decrypted;
}

และเรียกพวกเขาดังนี้:

ByteArrayOutputStream baos = new ByteArrayOutputStream();  
bm.compress(Bitmap.CompressFormat.PNG, 100, baos); // bm is the bitmap object   
byte[] b = baos.toByteArray();  

byte[] keyStart = "this is a key".getBytes();
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(keyStart);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] key = skey.getEncoded();    

// encrypt
byte[] encryptedData = encrypt(key,b);
// decrypt
byte[] decryptedData = decrypt(key,encryptedData);

สิ่งนี้ควรได้ผลฉันใช้รหัสที่คล้ายกันในโครงการตอนนี้


9
นี่ไม่ได้ผลสำหรับฉันฉันได้รับข้อยกเว้น Badpadding ในขณะที่ถอดรหัสเหมือนกัน
Sanat Pandey

34
คำเตือนรหัสนี้ใช้รหัสที่ไม่ถูกต้องซึ่งเป็นที่รู้จักจากข้อมูลโค้ดของ Android ในการหาคีย์ อย่าใช้มันจนกว่าคุณจะสูญเสียข้อมูลของคุณ RNG ที่เพาะเมล็ดไม่ใช่ฟังก์ชัน Key Derivation (KDF) ที่ดี
Maarten Bodewes

2
@IcedDante โปรดดูคำถามนี้
Maarten Bodewes

35
คำเตือนรหัสนี้อาจเป็นค่าเริ่มต้นของการเข้ารหัสโหมด ECB บนแพลตฟอร์มส่วนใหญ่ การใช้การเข้ารหัสโหมด ECB ไม่ปลอดภัยสำหรับข้อมูลส่วนใหญ่นับประสาอะไรกับรูปภาพ ตามหานกเพนกวิน !
Maarten Bodewes

10
@Maarten Bodewes ฉันเห็นคำเตือนของคุณทั่วทุกที่ภายใต้โพสต์มากมาย คุณช่วยเสนอทางออกที่ดีแทนได้ไหม
Yar

17

ตามที่กล่าวไว้โดย Nacho.L PBKDF2WithHmacSHA1ถูกนำมาใช้เนื่องจากมีความปลอดภัยมากขึ้น

import android.util.Base64;

import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class AESEncyption {

    private static final int pswdIterations = 10;
    private static final int keySize = 128;
    private static final String cypherInstance = "AES/CBC/PKCS5Padding";
    private static final String secretKeyInstance = "PBKDF2WithHmacSHA1";
    private static final String plainText = "sampleText";
    private static final String AESSalt = "exampleSalt";
    private static final String initializationVector = "8119745113154120";

    public static String encrypt(String textToEncrypt) throws Exception {

        SecretKeySpec skeySpec = new SecretKeySpec(getRaw(plainText, AESSalt), "AES");
        Cipher cipher = Cipher.getInstance(cypherInstance);
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(initializationVector.getBytes()));
        byte[] encrypted = cipher.doFinal(textToEncrypt.getBytes());
        return Base64.encodeToString(encrypted, Base64.DEFAULT);
    }

    public static String decrypt(String textToDecrypt) throws Exception {

        byte[] encryted_bytes = Base64.decode(textToDecrypt, Base64.DEFAULT);
        SecretKeySpec skeySpec = new SecretKeySpec(getRaw(plainText, AESSalt), "AES");
        Cipher cipher = Cipher.getInstance(cypherInstance);
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(initializationVector.getBytes()));
        byte[] decrypted = cipher.doFinal(encryted_bytes);
        return new String(decrypted, "UTF-8");
    }

    private static byte[] getRaw(String plainText, String salt) {
        try {
            SecretKeyFactory factory = SecretKeyFactory.getInstance(secretKeyInstance);
            KeySpec spec = new PBEKeySpec(plainText.toCharArray(), salt.getBytes(), pswdIterations, keySize);
            return factory.generateSecret(spec).getEncoded();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return new byte[0];
    }

}

3
จริงอนุพันธ์นี้ดีกว่ามาก แต่ตอนนี้คุณกำลังใช้ IV แบบคงที่ซึ่งเป็นเกลือคงที่และวิธีการนับซ้ำที่ต่ำเกินไป ดังนั้นหากไม่มีคำเตือนผลลัพธ์ก็ยังไม่ปลอดภัย Crypto เป็นความเจ็บปวดที่จะทำให้ถูกต้อง ...
Maarten Bodewes

13
import java.security.AlgorithmParameters;
import java.security.SecureRandom;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

class SecurityUtils {

  private static final byte[] salt = { (byte) 0xA4, (byte) 0x0B, (byte) 0xC8,
      (byte) 0x34, (byte) 0xD6, (byte) 0x95, (byte) 0xF3, (byte) 0x13 };

  private static int BLOCKS = 128;

  public static byte[] encryptAES(String seed, String cleartext)
      throws Exception {
    byte[] rawKey = getRawKey(seed.getBytes("UTF8"));
    SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    return cipher.doFinal(cleartext.getBytes("UTF8"));
  }

  public static byte[] decryptAES(String seed, byte[] data) throws Exception {
    byte[] rawKey = getRawKey(seed.getBytes("UTF8"));
    SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec);
    return cipher.doFinal(data);
  }

  private static byte[] getRawKey(byte[] seed) throws Exception {
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
    sr.setSeed(seed);
    kgen.init(BLOCKS, sr); // 192 and 256 bits may not be available
    SecretKey skey = kgen.generateKey();
    byte[] raw = skey.getEncoded();
    return raw;
  }

  private static byte[] pad(byte[] seed) {
    byte[] nseed = new byte[BLOCKS / 8];
    for (int i = 0; i < BLOCKS / 8; i++)
      nseed[i] = 0;
    for (int i = 0; i < seed.length; i++)
      nseed[i] = seed[i];

    return nseed;
  }

  public static byte[] encryptPBE(String password, String cleartext)
      throws Exception {
    SecretKeyFactory factory = SecretKeyFactory
        .getInstance("PBKDF2WithHmacSHA1");
    KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 1024, 256);
    SecretKey tmp = factory.generateSecret(spec);
    SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secret);
    AlgorithmParameters params = cipher.getParameters();
    byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
    return cipher.doFinal(cleartext.getBytes("UTF-8"));
  }

  public static String decryptPBE(SecretKey secret, String ciphertext,
      byte[] iv) throws Exception {
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
    return new String(cipher.doFinal(ciphertext.getBytes()), "UTF-8");
  }

}

4
โค้ดด้านบนแสดง BadPaddingException บน Android 4.2
Brijesh Thakur

1
@BrijeshThakur - อ่านสิ่งนี้
t0mm13b

12
คำเตือนรหัสนี้ใช้รหัสที่ไม่ถูกต้องที่ทราบจาก Android Snippets ในการหาคีย์ อย่าใช้มันจนกว่าคุณจะสูญเสียข้อมูลของคุณ RNG ที่เพาะเมล็ดไม่ใช่ฟังก์ชัน Key Derivation (KDF) ที่ดี
Maarten Bodewes

3
ข้อมูลเพิ่มเติมที่นี่
Maarten Bodewes

9
คำเตือนรหัสนี้อาจเป็นค่าเริ่มต้นของการเข้ารหัสโหมด ECB บนแพลตฟอร์มส่วนใหญ่ การใช้การเข้ารหัสโหมด ECB ไม่ปลอดภัยสำหรับข้อมูลส่วนใหญ่นับประสาอะไรกับรูปภาพ ตามหานกเพนกวิน !
Maarten Bodewes

9

คำถามเก่า แต่ฉันอัปเกรดคำตอบที่รองรับ Android ก่อนหน้าและโพสต์ 4.2 และพิจารณาการเปลี่ยนแปลงล่าสุดทั้งหมดตามบล็อกของนักพัฒนา Android

พลัสฉันออกจากตัวอย่างการทำงานของฉันrepo GitHub

import java.nio.charset.Charset;
import java.security.AlgorithmParameters;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


/*
* This software is provided 'as-is', without any express or implied
* warranty.  In no event will Google be held liable for any damages
* arising from the use of this software.
*
* Permission is granted to anyone to use this software for any purpose,
* including commercial applications, and to alter it and redistribute it
* freely, as long as the origin is not misrepresented.
* 
* @author: Ricardo Champa
* 
*/

public class MyCipher {

    private final static String ALGORITHM = "AES";
    private String mySecret;

    public MyCipher(String mySecret){
        this.mySecret = mySecret;
    }

    public MyCipherData encryptUTF8(String data){
        try{
            byte[] bytes = data.toString().getBytes("utf-8");
            byte[] bytesBase64 = Base64.encodeBase64(bytes);
            return encrypt(bytesBase64);
        }
        catch(Exception e){
            MyLogs.show(e.getMessage());
            return null;
        }

    }

    public String decryptUTF8(byte[] encryptedData, IvParameterSpec iv){
        try {
            byte[] decryptedData = decrypt(encryptedData, iv);
            byte[] decodedBytes = Base64.decodeBase64(decryptedData);
            String restored_data = new String(decodedBytes, Charset.forName("UTF8"));
            return restored_data;
        } catch (Exception e) {
            MyLogs.show(e.getMessage());;
            return null;
        }
    }

    //AES
    private MyCipherData encrypt(byte[] raw, byte[] clear) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, ALGORITHM);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //solved using PRNGFixes class
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] data = cipher.doFinal(clear);

        AlgorithmParameters params = cipher.getParameters();
        byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
        return new MyCipherData(data, iv);
    }

    private byte[] decrypt(byte[] raw, byte[] encrypted, IvParameterSpec iv) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, ALGORITHM);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
        byte[] decrypted = cipher.doFinal(encrypted);
        return decrypted;
    }

    private byte[] getKey() throws Exception{
        byte[] keyStart = this.mySecret.getBytes("utf-8");
        KeyGenerator kgen = KeyGenerator.getInstance(ALGORITHM);

        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
        //      if (android.os.Build.VERSION.SDK_INT >= 17) {
        //          sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
        //      } else {
        //          sr = SecureRandom.getInstance("SHA1PRNG");
        //      }
        sr.setSeed(keyStart);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] key = skey.getEncoded();
        return key;

    }
    ////////////////////////////////////////////////////////////
    private MyCipherData encrypt(byte[] data) throws Exception{
        return encrypt(getKey(),data);
    }
    private byte[] decrypt(byte[] encryptedData, IvParameterSpec iv) throws Exception{
        return decrypt(getKey(),encryptedData, iv);
    }
}


@HammadTariqSahi? ¿
Ricardo

แทนที่จะใช้ไลบรารี Apache Commons Codec มีข้อเสียใด ๆ ในการใช้android.util.Base64.encode(bytes, Base64.DEFAULT)และandroid.util.Base64.decode(decryptedData, Base64.DEFAULT)?
ban-geoengineering

2
คำเตือนรหัสนี้ใช้รหัสที่ไม่ดีที่ทราบมาจาก Android Snippets ในการหาคีย์ อย่าใช้มันจนกว่าคุณจะสูญเสียข้อมูลของคุณ RNG ที่เพาะเมล็ดไม่ใช่ฟังก์ชัน Key Derivation (KDF) ที่ดี (ถอนหายใจ)
Maarten Bodewes

1
@MaartenBodewes ฉันควรทำอย่างไร?
Ricardo

7

หากคุณกำลังเข้ารหัสไฟล์ข้อความการทดสอบ / ตัวอย่างต่อไปนี้อาจเป็นประโยชน์ มันทำสิ่งต่อไปนี้:

  1. สร้างกระแสไบต์
  2. ห่อด้วยการเข้ารหัส AES
  3. ปิดท้ายด้วยการประมวลผลข้อความ
  4. และสุดท้ายบัฟเฟอร์

    // AESdemo
    
    public class AESdemo extends Activity {
        boolean encryptionIsOn = true;
    
        @Override
        protected void onCreate(Bundle savedInstanceState) {
            super.onCreate(savedInstanceState);
            setContentView(R.layout.activity_aesdemo);
            // needs <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
            String homeDirName = Environment.getExternalStorageDirectory().getAbsolutePath() +
                    "/" + getPackageName();
            File file = new File(homeDirName, "test.txt");
            byte[] keyBytes = getKey("password");
    
            try {
                File dir = new File(homeDirName);
                if (!dir.exists())
                    dir.mkdirs();
                if (!file.exists())
                    file.createNewFile();
    
                OutputStreamWriter osw;
    
                if (encryptionIsOn) {
                    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
                    SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");
                    IvParameterSpec ivParameterSpec = new IvParameterSpec(keyBytes);
                    cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
    
                    FileOutputStream fos = new FileOutputStream(file);
                    CipherOutputStream cos = new CipherOutputStream(fos, cipher);
                    osw = new OutputStreamWriter(cos, "UTF-8");
                }
                else    // not encryptionIsOn
                    osw = new FileWriter(file);
    
                BufferedWriter out = new BufferedWriter(osw);
                out.write("This is a test\n");
                out.close();
            }
            catch (Exception e) {
                System.out.println("Encryption Exception "+e);
            }
    
            ///////////////////////////////////
            try {
                InputStreamReader isr;
    
                if (encryptionIsOn) {
                    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
                    SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");
                    IvParameterSpec ivParameterSpec = new IvParameterSpec(keyBytes);
                    cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
    
                    FileInputStream fis = new FileInputStream(file);
                    CipherInputStream cis = new CipherInputStream(fis, cipher);
                    isr = new InputStreamReader(cis, "UTF-8");
                }
                else
                    isr = new FileReader(file);
    
                BufferedReader in = new BufferedReader(isr);
                String line = in.readLine();
                System.out.println("Text read: <"+line+">");
                in.close();
            }
            catch (Exception e) {
                System.out.println("Decryption Exception "+e);
            }
        }
    
        private byte[] getKey(String password) throws UnsupportedEncodingException {
            String key = "";
            while (key.length() < 16)
                key += password;
            return key.substring(0, 16).getBytes("UTF-8");
        }
    }

8
คำเตือนรหัสนี้ใช้กลไกการสร้างคีย์ที่ใช้การถอดรหัสอักขระเริ่มต้น อย่าใช้สิ่งนี้จนกว่าคุณจะมีปัญหาในการถอดรหัสข้อมูลของคุณ
Maarten Bodewes

3
@owlstead สังเกตดีๆคงจะดีถ้าคุณแนะนำการแก้ไข ตัวอย่างด้านบนได้รับการอัปเดตเพื่อระบุการเข้ารหัสอักขระใน getKey () ยินดีต้อนรับการแก้ไขเพิ่มเติม ...
SoloPilot

9
ขอโทษค่ะฉันเขียนคำตอบที่นี่เป็นหลักเพราะใช้SecureRandomสำหรับการหาคีย์ หากคุณต้องการที่จะรู้วิธีที่จะยกตัวอย่างตัวเลขให้ตรวจสอบคำตอบ ericksons ของที่นี่ อย่าใช้ IV แบบคงที่ (สำหรับคีย์เดียวกัน) และใช้ PBKDF2 สำหรับการแปลงรหัสผ่าน -> โปรดทราบว่าการเข้ารหัสที่ไม่ผ่านการพิสูจน์ตัวตนจะให้การรักษาความลับเท่านั้นและเฉพาะในกรณีที่ไม่ได้ใช้ในโปรโตคอลการขนส่ง หากคุณต้องการช่วยคุณสามารถเขียนคำตอบอื่น ๆ ด้วย (และโหวตความคิดเห็นของฉันที่นั่น) :)
Maarten Bodewes

@MaartenBodewes คุณ "เผา" คำตอบมากมาย แต่คุณไม่ได้เสนอคำตอบ ถ้าคุณมีคำตอบที่ถูกต้องทำไมคุณไม่เขียนที่นี่?
ฎีกา

@Dika ฉันคิดว่าฉันชี้คำตอบข้างต้น โปรดทราบว่าฉันเป็นคนที่มีขอบมากเป็นคนที่โพสต์คำตอบมากที่สุดทั้งในการเข้ารหัสและการเข้ารหัส โปรดทราบว่าฉันค่อนข้างไม่เห็นด้วยกับไลบรารี Wrapper ทั่วไปที่เพียงแค่นำผู้คนไปคัดลอกโค้ดแทนที่จะเขียนโค้ดด้วยตัวเองสำหรับกรณีการใช้งานเฉพาะ API การเข้ารหัสลับของ Java นั้นค่อนข้างจะคิดได้ดีหากค่อนข้างยุ่งยาก ใช้นั่นสิ! ไม่มีอะไรพิเศษเกี่ยวกับการเข้ารหัสภาพ เป็นการเข้ารหัสไฟล์พื้นฐาน
Maarten Bodewes

7

สำหรับการเข้ารหัส / ถอดรหัส AES / CBC / PKCS7 เพียงแค่คัดลอกและวางรหัสต่อไปนี้จากนั้นแทนที่SecretKeyและIVด้วยรหัสของคุณเอง

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import android.util.Base64;


public class CryptoHandler {

    String SecretKey = "xxxxxxxxxxxxxxxxxxxx";
    String IV = "xxxxxxxxxxxxxxxx";

    private static CryptoHandler instance = null;

    public static CryptoHandler getInstance() {

        if (instance == null) {
            instance = new CryptoHandler();
        }
        return instance;
    }

    public String encrypt(String message) throws NoSuchAlgorithmException,
            NoSuchPaddingException, IllegalBlockSizeException,
            BadPaddingException, InvalidKeyException,
            UnsupportedEncodingException, InvalidAlgorithmParameterException {

        byte[] srcBuff = message.getBytes("UTF8");
        //here using substring because AES takes only 16 or 24 or 32 byte of key 
        SecretKeySpec skeySpec = new 
        SecretKeySpec(SecretKey.substring(0,32).getBytes(), "AES");
        IvParameterSpec ivSpec = new 
        IvParameterSpec(IV.substring(0,16).getBytes());
        Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivSpec);
        byte[] dstBuff = ecipher.doFinal(srcBuff);
        String base64 = Base64.encodeToString(dstBuff, Base64.DEFAULT);
        return base64;
    }

    public String decrypt(String encrypted) throws NoSuchAlgorithmException,
            NoSuchPaddingException, InvalidKeyException,
            InvalidAlgorithmParameterException, IllegalBlockSizeException,
            BadPaddingException, UnsupportedEncodingException {

        SecretKeySpec skeySpec = new 
        SecretKeySpec(SecretKey.substring(0,32).getBytes(), "AES");
        IvParameterSpec ivSpec = new 
        IvParameterSpec(IV.substring(0,16).getBytes());
        Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        ecipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec);
        byte[] raw = Base64.decode(encrypted, Base64.DEFAULT);
        byte[] originalBytes = ecipher.doFinal(raw);
        String original = new String(originalBytes, "UTF8");
        return original;
    }
}

คุณจะเพิ่มฟังก์ชันที่สามารถเข้ารหัสไฟล์ได้หรือไม่? ประเภทการส่งคืนจะเป็นไบต์ []
Paritosh

1
คุณต้องเรียกใช้ฟังก์ชันเหล่านี้ตามชื่อคลาส เช่น. CryptoHandler.encrypt ("STRING ของคุณที่คุณต้องการเข้ารหัส") และเช่นเดียวกับที่คุณสามารถเรียก decrypt () ได้เช่นกัน และทั้งสองฟังก์ชันส่งคืน String
Sujeet Kumar Gupta

2
คำเตือนคีย์ไม่ใช่สตริงคีย์และ IV ไม่ควร "เลือก" โดยผู้ใช้ IV ควรไม่สามารถคาดเดาได้ (แยกไม่ออกจากการสุ่ม) ต่อฝ่ายตรงข้ามเพื่อให้ CBC ปลอดภัย ความพยายามที่ล้มเหลวอีกครั้งคุณอายุเกิน # 10 ที่จะไม่ได้รับการเข้ารหัสและยังยินดีที่จะให้ "ตัวอย่าง" นี่เป็นคำตอบเฉพาะรหัสเช่นกันไม่ได้อธิบายว่ามีการรักษาความปลอดภัยประเภทใด
Maarten Bodewes

5

AES เข้ารหัส / ถอดรหัสใน Android

String encData= encrypt("keykey".getBytes("UTF-16LE"), ("0123000000000215").getBytes("UTF-16LE"));

String decData= decrypt("keykey",Base64.decode(encData.getBytes("UTF-16LE"), Base64.DEFAULT));

ฟังก์ชั่นเข้ารหัส

private static String encrypt(byte[] key, byte[] clear) throws Exception
    {
        MessageDigest md = MessageDigest.getInstance("md5");
        byte[] digestOfPassword = md.digest(key);

        SecretKeySpec skeySpec = new SecretKeySpec(digestOfPassword, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(clear);
        return Base64.encodeToString(encrypted,Base64.DEFAULT);
    }

ถอดรหัสฟังก์ชัน

private static String decrypt(String key, byte[] encrypted) throws Exception
    {
        MessageDigest md = MessageDigest.getInstance("md5");
        byte[] digestOfPassword = md.digest(key.getBytes("UTF-16LE"));

        SecretKeySpec skeySpec = new SecretKeySpec(digestOfPassword, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        byte[] decrypted = cipher.doFinal(encrypted);
        return new String(decrypted, "UTF-16LE");
    }

AES เข้ารหัส / ถอดรหัสใน c #

 static void Main(string[] args)
        {
            string enc = encryptAES("0123000000000215", "keykey");
            string dec = decryptAES(enc, "keykey");

            Console.ReadKey();
        }

ฟังก์ชั่นเข้ารหัส

 public static string encryptAES(string input, string key)
        {
            var plain = Encoding.Unicode.GetBytes(input);

            // 128 bits
            AesCryptoServiceProvider provider = new AesCryptoServiceProvider();
            provider.KeySize = 128;
            provider.Mode = CipherMode.ECB;
            provider.Padding = PaddingMode.PKCS7;

            provider.Key = CalculateMD5Hash(key);

            var enc = provider.CreateEncryptor().TransformFinalBlock(plain, 0, plain.Length);
            return Convert.ToBase64String(enc);
        }

ถอดรหัสฟังก์ชัน

public static string decryptAES(string encryptText, string key)
{
    byte[] enc = Convert.FromBase64String(encryptText);
    // 128 bits
    AesCryptoServiceProvider provider = new AesCryptoServiceProvider();
    provider.KeySize = 128;
    provider.Mode = CipherMode.ECB;
    provider.Padding = PaddingMode.PKCS7;

    provider.Key = CalculateMD5Hash(key);


    var dec = provider.CreateDecryptor().TransformFinalBlock(enc, 0, enc.Length);
    return Encoding.Unicode.GetString(dec);
}

สร้าง md5

 public static byte[] CalculateMD5Hash(string input)
        {
            MD5 md5 = MD5.Create();
            byte[] inputBytes = Encoding.Unicode.GetBytes(input);
            return md5.ComputeHash(inputBytes);
        }

1
MD5 ไม่ใช่แฮชรหัสผ่านหรือฟังก์ชันการหาคีย์จากรหัสผ่าน หากคุณใช้รหัสผ่านให้ใช้อย่างถูกต้อง
Maarten Bodewes

2

API อย่างง่ายเพื่อทำการเข้ารหัส AES บน Android นี่คือคู่ของ Android กับไลบรารี AESCrypt Ruby และ Obj-C (ด้วยค่าเริ่มต้นเดียวกัน):

https://github.com/scottyab/AESCrypt-Android


7
คุณช่วยขยายความเล็กน้อยว่าจะใช้ไลบรารีนี้เพื่อแก้ปัญหาได้อย่างไร เพียงแค่คัดลอกคำอธิบาย GitHub และเพิ่มลิงก์ไปยังคำอธิบายนั้นไม่ได้มีประโยชน์ทั้งหมดและคำตอบของคุณอาจดีขึ้นมากหากมีคำอธิบาย
JonasCz - คืนสถานะ Monica

1

นี่คือข้อมูลโค้ดอย่างง่ายที่ใช้กับ AES Encryption and Decryption

import android.util.Base64;

import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class AESEncryptionClass {

    private static String INIT_VECTOR_PARAM = "#####";
    private static String PASSWORD = "#####";
    private static String SALT_KEY = "#####";

    private static SecretKeySpec generateAESKey() throws NoSuchAlgorithmException, InvalidKeySpecException {

        // Prepare password and salt key.
        char[] password = new String(Base64.decode(PASSWORD, Base64.DEFAULT)).toCharArray();
        byte[] salt = new String(Base64.decode(SALT_KEY, Base64.DEFAULT)).getBytes(StandardCharsets.UTF_8);

        // Create object of  [Password Based Encryption Key Specification] with required iteration count and key length.
        KeySpec spec = new PBEKeySpec(password, salt, 64, 256);

        // Now create AES Key using required hashing algorithm.
        SecretKey key = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1").generateSecret(spec);

        // Get encoded bytes of secret key.
        byte[] bytesSecretKey = key.getEncoded();

        // Create specification for AES Key.
        SecretKeySpec secretKeySpec = new SecretKeySpec(bytesSecretKey, "AES");
        return secretKeySpec;
    }

    /**
     * Call this method to encrypt the readable plain text and get Base64 of encrypted bytes.
     */
    public static String encryptMessage(String message) throws BadPaddingException, IllegalBlockSizeException, NoSuchPaddingException, NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeySpecException, InvalidAlgorithmParameterException, InvalidKeyException {

        byte[] initVectorParamBytes = new String(Base64.decode(INIT_VECTOR_PARAM, Base64.DEFAULT)).getBytes(StandardCharsets.UTF_8);

        Cipher encryptionCipherBlock = Cipher.getInstance("AES/CBC/PKCS5Padding");
        encryptionCipherBlock.init(Cipher.ENCRYPT_MODE, generateAESKey(), new IvParameterSpec(initVectorParamBytes));

        byte[] messageBytes = message.getBytes();
        byte[] cipherTextBytes = encryptionCipherBlock.doFinal(messageBytes);
        String encryptedText = Base64.encodeToString(cipherTextBytes, Base64.DEFAULT);
        return encryptedText;
    }

    /**
     * Call this method to decrypt the Base64 of encrypted message and get readable plain text.
     */
    public static String decryptMessage(String base64Cipher) throws BadPaddingException, IllegalBlockSizeException, NoSuchPaddingException, NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeySpecException, InvalidAlgorithmParameterException, InvalidKeyException {

        byte[] initVectorParamBytes = new String(Base64.decode(INIT_VECTOR_PARAM, Base64.DEFAULT)).getBytes(StandardCharsets.UTF_8);

        Cipher decryptionCipherBlock = Cipher.getInstance("AES/CBC/PKCS5Padding");
        decryptionCipherBlock.init(Cipher.DECRYPT_MODE, generateAESKey(), new IvParameterSpec(initVectorParamBytes));

        byte[] cipherBytes = Base64.decode(base64Cipher, Base64.DEFAULT);
        byte[] messageBytes = decryptionCipherBlock.doFinal(cipherBytes);
        String plainText = new String(messageBytes);
        return plainText;
    }
}

ตอนนี้โทรencryptMessage()หรือdecryptMessage()สำหรับAESการดำเนินการที่ต้องการด้วยพารามิเตอร์ที่ต้องการ

นอกจากนี้ยังจัดการข้อยกเว้นในระหว่างAESการดำเนินงาน

หวังว่ามันจะช่วย ...


1
เกลือคงที่และ IV ไม่ปลอดภัย
Maarten Bodewes

0

หากต้องการเพิ่ม Bouncy Castle ในโครงการ Android: https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16/1.45

เพิ่มบรรทัดนี้ในกิจกรรมหลักของคุณ:

static {
    Security.addProvider(new BouncyCastleProvider());
}

public class AESHelper {

    private static final String TAG = "AESHelper";

    public static byte[] encrypt(byte[] data, String initVector, String key) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            Cipher c = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            SecretKeySpec k = new SecretKeySpec(Base64.decode(key, Base64.DEFAULT), "AES");
            c.init(Cipher.ENCRYPT_MODE, k, iv);
            return c.doFinal(data);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    public static byte[] decrypt(byte[] data, String initVector, String key) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            Cipher c = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            SecretKeySpec k = new SecretKeySpec(Base64.decode(key, Base64.DEFAULT), "AES");
            c.init(Cipher.DECRYPT_MODE, k, iv);
            return c.doFinal(data);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    public static String keyGenerator() throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(192);

        return Base64.encodeToString(keyGenerator.generateKey().getEncoded(),
                Base64.DEFAULT);
    }
}


ฉันไม่คิดว่าคุณต้องการ Bouncy สำหรับสิ่งนี้ จะตรวจสอบให้แน่ใจว่าคุณไม่สามารถใช้การเร่งฮาร์ดแวร์และฆ่าประสิทธิภาพสำหรับไฟล์ขนาดใหญ่ (เช่นรูปภาพ) การเข้ารหัสคีย์ในฐาน 64 เป็นความคิดที่ไม่ดี เก็บไว้ในที่เก็บกุญแจจะดีกว่ามาก
Maarten Bodewes

0

ลองใช้รหัสด้านล่างมันใช้ได้สำหรับฉัน

public static String decrypt(String encrypted) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    byte[] key = your Key in byte array;
    byte[] input = salt in byte array;

    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
    IvParameterSpec ivSpec = new IvParameterSpec(input);
    Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    ecipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec);

    byte[] raw = Base64.decode(encrypted, Base64.DEFAULT);
    byte[] originalBytes = ecipher.doFinal(raw);

    String original = new String(originalBytes, "UTF8");
    return original;
}

1
รหัส Crypto ไม่ควรใช้งานได้เท่านั้น แต่ควรมีความปลอดภัย คุณระบุได้ไหมว่ารหัสของคุณให้ความปลอดภัยประเภทใด (หรือในกรณีนี้ไม่มีให้)
Maarten Bodewes
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.