使用AES的加密令牌不会更改

时间:2013-03-26 12:37:12

标签: java encryption aes

我需要为每次运行AES(在JAVA中)生成不同的令牌,因为我所做的是使用java中的System.currentTimeMillis()在当前系统时间附加要加密的字符串,并使用它们分离两者管道符“|”。但面临的问题是加密的字符串对于每次运行都是相同的,而在解密时我得到正确的字符串..为什么会这样?

加密代码:

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class AESEncryptor {
    private static final String ALGO = "AES";
    private final static byte[] keyValue =new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't','S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' };

    public static String encrypt(String Data) throws Exception {
            Key key = generateKey();
            Cipher c = Cipher.getInstance(ALGO);
            c.init(Cipher.ENCRYPT_MODE, key);
            byte[] encVal = c.doFinal(Data.getBytes());
            byte[] encryptedValue = Base64.encodeBase64(encVal);
            String encryptedPass = new String (encryptedValue);
            return encryptedPass;
        }

    public static String decrypt(String encryptedData) throws Exception {
        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGO);
        c.init(Cipher.DECRYPT_MODE, key);
        Base64.decodeBase64(encryptedData);
        byte[] decordedValue =  Base64.decodeBase64(encryptedData);
        byte[] decValue = c.doFinal(decordedValue);
        String decryptedValue = new String(decValue);
        return decryptedValue;
    }

    private static Key generateKey() throws Exception {
        Key key = new SecretKeySpec(keyValue, ALGO);
        return key;
    }

}


1st run :
argument passed to encrypt : somepassword|1364311519852
encrypted string : 5pQ1kIC+8d81AD7zbLOZA==(encrypted string)
decrypted string : somepassword|1364311519852

2nd run : 
argument passed to encrypt : somepassword|1364311695048
encrypted string : 5pQ1kIC+8d81AD7zbLOZA==(same encrypted string as before)
decrypted string : somepassword|1364311695048

有人可以帮助为什么会这样吗?

1 个答案:

答案 0 :(得分:0)

虽然我仍然不相信你可以解密你的输出(我确实相信@ user93353提供的输出)。 ECB模式并不理想,您应该切换到CBC。

private static final String ALGO = "AES/CBC/PKCS7Padding";

添加一个随机生成的IV,将其添加到您的密文中,即使您反复加密相同的文本,您的密文也将完全像随机数据。

由于您提到了令牌,这表示您使用密文进行真实性,这不是aes自己提供的。我认为你应该强烈关注authenticated encryption,特别是加密(aes-cbc)-then-mac(hmac),你要将密文的mac和iv发布到密文的末尾。