给定密钥的Java AES加密

Question

我正在尝试用Java进行AES加密。 我有以下功能：

public static String encrypt(String plainText, String key) throws Exception {
    if (plainText == null || plainText.length() == 0) {
        return plainText;
    }

    // get aes key
    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

    // encrypt
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
    byte[] bytes = cipher.doFinal(plainText.getBytes("UTF-8"));

    //encode
    String encoded = Base64.encodeToString(bytes, Base64.NO_PADDING | Base64.NO_WRAP);

    return encoded;
}

我的目标是每次都能以相同的方式用给定的密钥加密某些文本。 也就是说，如果我多次使用相同的两个参数调用此函数，则希望每次调用都返回相同的字符串。 我先说，我不知道应该怎么做加密，但是我的项目需要此功能。

不幸的是，事实并非如此。 第7行中生成的密钥似乎每次都对我的字符串进行不同的加密。 我假设在此库的较低级别上发生了某种额外的随机自动加盐，这使我无法实现自己的目标。

有谁知道Java中的方法，我该如何每次使用给定的密钥将给定的字符串加密为相同的值？ 谢谢。

更新/说明：这不是为了安全。 这是为了加密数据，以便某些可能与使用应用程序本身联系的人员混淆。 该信息不是高度敏感，但是我确实希望对其进行加密，然后再使用同一密钥解密。 我和其他人一起使用各自语言的库（例如Ruby）来与我合作，它们的库允许他们每次以相同的方式用给定的密钥加密值。 我们都希望使用相同加密算法的相同参数：密钥长度：128位操作模式：CBC初始化向量：无（全零）

也许如果没有设置初始化向量，它是否会被随机分配？ 我必须检查一下。

Answer 1

是的，如果您未明确指定Java，则Java（或更确切地说是以CBC模式实施的提供AES的安全提供程序）可能会默认为随机IV（然后您必须检索该随机IV并包含密文）。密文。

如果要使用零IV，则必须明确指定：

cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]);

这仅比ECB模式稍微安全一些，因为攻击者可以立即看到初始密文块中不同消息中的任何重复。

如果您想拥有一个没有随机IV的更安全的模式-CBC模式才能获得CPA安全性，那么您可以签出合成IV（SIV）模式或GCM-SIV。 对于那些模式，整个消息需要与先前的消息相同，以将信息泄露给攻击者。 但是它很慢，没有包含在标准VM中，并且密文可能比AES / CBC大（包括IV / tag与padding要求）。