我需要为每次运行AES(在JAVA中)生成不同的令牌,因为我所做的是使用java中的System.currentTimeMillis()
在当前系统时间附加要加密的字符串,并使用它们分离两者管道符“|”。但面临的问题是加密的字符串对于每次运行都是相同的,而在解密时我得到正确的字符串..为什么会这样?
加密代码:
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class AESEncryptor {
private static final String ALGO = "AES";
private final static byte[] keyValue =new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't','S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' };
public static String encrypt(String Data) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGO);
c.init(Cipher.ENCRYPT_MODE, key);
byte[] encVal = c.doFinal(Data.getBytes());
byte[] encryptedValue = Base64.encodeBase64(encVal);
String encryptedPass = new String (encryptedValue);
return encryptedPass;
}
public static String decrypt(String encryptedData) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGO);
c.init(Cipher.DECRYPT_MODE, key);
Base64.decodeBase64(encryptedData);
byte[] decordedValue = Base64.decodeBase64(encryptedData);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}
private static Key generateKey() throws Exception {
Key key = new SecretKeySpec(keyValue, ALGO);
return key;
}
}
1st run :
argument passed to encrypt : somepassword|1364311519852
encrypted string : 5pQ1kIC+8d81AD7zbLOZA==(encrypted string)
decrypted string : somepassword|1364311519852
2nd run :
argument passed to encrypt : somepassword|1364311695048
encrypted string : 5pQ1kIC+8d81AD7zbLOZA==(same encrypted string as before)
decrypted string : somepassword|1364311695048
有人可以帮助为什么会这样吗?
答案 0 :(得分:0)
虽然我仍然不相信你可以解密你的输出(我确实相信@ user93353提供的输出)。 ECB模式并不理想,您应该切换到CBC。
private static final String ALGO = "AES/CBC/PKCS7Padding";
添加一个随机生成的IV,将其添加到您的密文中,即使您反复加密相同的文本,您的密文也将完全像随机数据。
由于您提到了令牌,这表示您使用密文进行真实性,这不是aes自己提供的。我认为你应该强烈关注authenticated encryption,特别是加密(aes-cbc)-then-mac(hmac),你要将密文的mac和iv发布到密文的末尾。