[英]Android AES encryption / decryption ignores password
我想制作一个简单的应用程序来使用AES加密/解密消息。 我的代码似乎现在可以正常工作,因为我可以毫无问题地对文本进行加密和解密。
我有一个输入字段,一个用于输入解密/加密密码的字段和一个输出字段。 和两个按钮(加密/解密)。
问题是****,当我输入一条消息并设置密码并对其进行加密,然后尝试引起无效的密码破解时,尽管输入的密码与我用于加密的密码不匹配,但消息仍会解密。
这是我的密钥生成代码:
public void vers(){
// Das Passwort bzw der Schluesseltext
keyStr = keyedit.getText().toString();
// byte-Array erzeugen
try {
key = (keyStr).getBytes("UTF-8");
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// aus dem Array einen Hash-Wert erzeugen mit MD5 oder SHA
try {
sha = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
key = sha.digest(key);
// nur die ersten 128 bit nutzen
key = Arrays.copyOf(key, 16);
// der fertige Schluessel
secretKeySpec = new SecretKeySpec(key, "AES");
}
这是我加密消息的代码:
private void codealgo() {
vers();
// der zu verschl. Text
text1 = input.getText().toString();
// Verschluesseln
try {
cipher = Cipher.getInstance("AES");
} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
} catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
encrypted = cipher.doFinal(text1.getBytes());
} catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (BadPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// bytes zu Base64-String konvertieren (dient der Lesbarkeit)
geheim = Base64.encodeToString(encrypted, Base64.NO_WRAP);
// Ergebnis
output.setText(geheim);
}
至少在这里,我尝试再次解密消息的代码:
private void decodealgo() {
vers();
geheim2 = input.getText().toString();
// BASE64 String zu Byte-Array konvertieren
data = Base64.decode(geheim2, Base64.NO_WRAP);
// Entschluesseln
try {
cipher3 = Cipher.getInstance("AES");
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
cipher3.init(Cipher.DECRYPT_MODE, secretKeySpec2);
} catch (InvalidKeyException e) {
// TODO Auto-generated catch block
Toast.makeText(getApplicationContext(), "Invalid key",
Toast.LENGTH_SHORT).show();
e.printStackTrace();
}
try {
cipherData3 = cipher3.doFinal(data);
} catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
Toast.makeText(getApplicationContext(), "No valid encryption",
Toast.LENGTH_SHORT).show();
} catch (BadPaddingException e) {
// TODO Auto-generated catch block
Toast.makeText(getApplicationContext(), "Key invalid format",
Toast.LENGTH_SHORT).show();
e.printStackTrace();
}
try {
text3 = new String(cipherData3, "UTF-8");
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// Klartext
output.setText(text3);
}
请告诉我为什么解密过程会忽略密码,为什么随机输入会显示已使用密码加密的消息。
提前非常感谢您!
您似乎对几乎所有变量都使用字段。 您可以将其等同于在应用程序中使用全局变量,尽管这是在类级别执行的。 类的字段数量应最小化(尽管您不应将同一字段用于多种用途)。 相反,您应该对不需要在方法之间共享的任何内容使用局部变量。
例如,所有与键相关的变量当前都是字段。 最后,您只需要一个SecretKey实例来进行加密/解密,因此所有这些变量都应位于本地vars中(尽管您最好将密钥派生放在单独的方法中)。 此外,您应该只将密钥用作encrypt和decrypt方法的参数。 这样,您就不可能突然将某个字段保留为其先前的值。 共享Cipher实例总是一个坏主意,特别是如果您不能保证将使用相同的密钥时。
最后,请注意, "AES/ECB/PKCS5Padding" (可能由Cipher.getInstance("AES")暗示Cipher.getInstance("AES") 可能会引发BadPaddingException但这即使键或密文不正确也无法保证。提供完整性和真实性在密文中,您必须在密文上使用(H)MAC,ECB模式本身仅提供一定程度的机密性,可能最简单的方法是为您切换到GCM模式加密。
最后,密码不是密钥,请搜索PBKDF2以获取更多信息。 不要使用MD5。
基于密码的 AES 加密和解密 - BadPaddingException
[英]Password based AES Encryption and Decryption - BadPaddingException
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.