[英]Java encryption code in c#
我在Android设备上使用以下Java代码,该设备使用AES加密算法和SHA1PRNG哈希对字符串进行加密和解密。 我希望Android设备调用以C#编写的.NET WCF服务。 我一直在寻找可以找到与C#类似的方式进行加密和解密的C#等效项,但找不到与之完全相同的方法。 这是两种语言的Encrypt()方法:
Java:
public static String encrypt(String seed, String cleartext) throws Exception
{
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(seed);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] rawKey = skey.getEncoded();
SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(cleartext.getBytes());
return toHex(encrypted);
}
我在C#中创建了与此类似的东西,它也使用AES和SHA1:
C#:
public static string Encrypt(string seed, string cleartext)
{
var objAesCrypto = new AesManaged();
var objHashSha1 = new SHA1Managed();
var byteHash = objHashSha1.ComputeHash(Encoding.ASCII.GetBytes(seed));
var truncatedHash = new byte[16];
Array.Copy(byteHash, truncatedHash, truncatedHash.Length);
objAesCrypto.Key = truncatedHash;
objAesCrypto.Mode = CipherMode.ECB;
var byteBuff = Encoding.ASCII.GetBytes(cleartext);
return Convert.ToBase64String(objAesCrypto.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
}
但是,这有几个问题。 如您所见,使用C#版本的SHA1(SHA1Managed),它将返回20字节的哈希,而不是16。将其传递给AES算法的唯一方法是首先将哈希截断为16个字节。
第二个问题是,尽管两者在各自的环境中都可以正常工作,但是当我尝试从Java传递加密的字符串以及种子时,C#代码永远无法正确解密它。 两种情况下的加密字符串看起来都不相同,甚至长度也不同。 从Java端看,典型的加密字符串看起来像这样: F7E8758A2E65518FB49C53BC707288FC
(32个字符长)。 而从C#端来看具有相同确切种子的相同确切加密字符串如下所示: 3VysgnYgNi9OJBxL2FP+rQ==
(24个字符长)。
我确定这与我在C#中将哈希值截断有关,但这并不能解释为什么两个加密字符串看起来如此不同。 (我注意到的另一件有趣的事是,无论我在C#端使用什么字符串和种子,它总是24个字符,并以两个等号结尾-为什么?)
因此,我的问题是,如何使两个环境都能够使用相同的种子值解密彼此的加密字符串? 我不在乎我是否甚至需要在C#端使用与Java端不同的算法,我只需要C#代码就能读取Java加密的字符串。
第二个问题是,尽管两者在各自的环境中都可以正常工作,但是当我尝试从Java传递加密的字符串以及种子时,C#代码永远无法正确解密它。
您不应该尝试解密哈希。 哈希是单向的。
从Java端看,典型的加密字符串看起来像这样:F7E8758A2E65518FB49C53BC707288FC(32个字符长)。 而从C#端来看具有相同确切种子的相同确切加密字符串如下所示:3VysgnYgNi9OJBxL2FP + rQ ==(24个字符长)。
那是因为您要在Java中转换为十六进制,但在C#中转换为Base64:
return toHex(encrypted);
与
return Convert.ToBase64String(...);
至于种子长度问题-再次,您在Java和C#中做不同的事情。 对我来说一点也不清楚,以这种方式使用SecureRandom
目的是生成与使用SHA1中的直接散列相同的密钥。
我建议您应该重新考虑它,而不是尝试解决此问题,因为它对我来说似乎并不安全。 您所称的种子不仅仅是种子,而是一个完整的密钥。 知道种子的攻击者实际上知道您系统的“密码”。 您最好只使用原始字节。
您的toHex(encrypted);
据我所知,它与Convert.ToBase64String()
是不同的。
看来Android使用的是SHA1PRNG的固定版本。 对于.NET / Java / Android,SHA1PRNG似乎也有许多实现。
您可能需要查看以下链接,以解决一些类似的问题,以及可能存在的Android到C#的SHA1PRNG端口。 Android中的SHA1PRNG-.NET
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.