C＃中的Java加密代码

Question

我在Android设备上使用以下Java代码，该设备使用AES加密算法和SHA1PRNG哈希对字符串进行加密和解密。 我希望Android设备调用以C＃编写的.NET WCF服务。 我一直在寻找可以找到与C＃类似的方式进行加密和解密的C＃等效项，但找不到与之完全相同的方法。 这是两种语言的Encrypt（）方法：

Java：

public static String encrypt(String seed, String cleartext) throws Exception 
{
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
    sr.setSeed(seed);
    kgen.init(128, sr); // 192 and 256 bits may not be available
    SecretKey skey = kgen.generateKey();

    byte[] rawKey = skey.getEncoded();
    SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(cleartext.getBytes());
    return toHex(encrypted);
}

我在C＃中创建了与此类似的东西，它也使用AES和SHA1：

C＃：

public static string Encrypt(string seed, string cleartext)
{
  var objAesCrypto = new AesManaged();
  var objHashSha1 = new SHA1Managed();

  var byteHash = objHashSha1.ComputeHash(Encoding.ASCII.GetBytes(seed));
  var truncatedHash = new byte[16];
  Array.Copy(byteHash, truncatedHash, truncatedHash.Length);
  objAesCrypto.Key = truncatedHash;
  objAesCrypto.Mode = CipherMode.ECB;

  var byteBuff = Encoding.ASCII.GetBytes(cleartext);
  return Convert.ToBase64String(objAesCrypto.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
}

但是，这有几个问题。 如您所见，使用C＃版本的SHA1（SHA1Managed），它将返回20字节的哈希，而不是16。将其传递给AES算法的唯一方法是首先将哈希截断为16个字节。

第二个问题是，尽管两者在各自的环境中都可以正常工作，但是当我尝试从Java传递加密的字符串以及种子时，C＃代码永远无法正确解密它。 两种情况下的加密字符串看起来都不相同，甚至长度也不同。 从Java端看，典型的加密字符串看起来像这样： F7E8758A2E65518FB49C53BC707288FC （32个字符长）。 而从C＃端来看具有相同确切种子的相同确切加密字符串如下所示： 3VysgnYgNi9OJBxL2FP+rQ== （24个字符长）。

我确定这与我在C＃中将哈希值截断有关，但这并不能解释为什么两个加密字符串看起来如此不同。 （我注意到的另一件有趣的事是，无论我在C＃端使用什么字符串和种子，它总是24个字符，并以两个等号结尾-为什么？）

因此，我的问题是，如何使两个环境都能够使用相同的种子值解密彼此的加密字符串？ 我不在乎我是否甚至需要在C＃端使用与Java端不同的算法，我只需要C＃代码就能读取Java加密的字符串。

Answer 1

第二个问题是，尽管两者在各自的环境中都可以正常工作，但是当我尝试从Java传递加密的字符串以及种子时，C＃代码永远无法正确解密它。

您不应该尝试解密哈希。 哈希是单向的。

从Java端看，典型的加密字符串看起来像这样：F7E8758A2E65518FB49C53BC707288FC（32个字符长）。 而从C＃端来看具有相同确切种子的相同确切加密字符串如下所示：3VysgnYgNi9OJBxL2FP + rQ ==（24个字符长）。

那是因为您要在Java中转换为十六进制，但在C＃中转换为Base64：

return toHex(encrypted);

与

return Convert.ToBase64String(...);

至于种子长度问题-再次，您在Java和C＃中做不同的事情。 对我来说一点也不清楚，以这种方式使用SecureRandom目的是生成与使用SHA1中的直接散列相同的密钥。

我建议您应该重新考虑它，而不是尝试解决此问题，因为它对我来说似乎并不安全。 您所称的种子不仅仅是种子，而是一个完整的密钥。 知道种子的攻击者实际上知道您系统的“密码”。 您最好只使用原始字节。

Answer 2

您的toHex(encrypted); 据我所知，它与Convert.ToBase64String()是不同的。

Answer 3

看来Android使用的是SHA1PRNG的固定版本。 对于.NET / Java / Android，SHA1PRNG似乎也有许多实现。

您可能需要查看以下链接，以解决一些类似的问题，以及可能存在的Android到C＃的SHA1PRNG端口。 Android中的SHA1PRNG-.NET