AES算法Java / Java Script中的128位密钥问题

时间:2014-04-29 17:27:41

标签: java javascript encryption

我需要使用用户选择密钥加密我的Java代码中的值,并解密Java脚本模块中的值。

以下是我加密值的Java代码。在这里,我从用户选择键生成128位密钥值,同样用于加密值。

String plainText = "Hello, World! This is a Java/Javascript AES test.";
        try {
            byte[] rawKey = getRawKey("12345".getBytes());
            SecretKey key = new SecretKeySpec(rawKey, "AES");

            AlgorithmParameterSpec iv = new IvParameterSpec(
                    Base64.decodeBase64("5D9r9ZVzEYYgha93/aUK2w=="));

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key, iv);
            System.out.println(Base64.encodeBase64String(cipher
                    .doFinal(plainText.getBytes("UTF-8"))));
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("Exception in crypto...");
        }

public static byte[] getRawKey(byte[] seed) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
        sr.setSeed(seed);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        String s = new String(raw);
        System.out.println("raw key.." + raw);
        return raw;
    }

以上代码打印以下值:

raw key..[B@45b9ce4b
vN2GouJcVli/rFMDHEwCNZejraO5cQxBtlo5D64qkaRTkxxRTIo+Vm38H4fUZp7ABxj7ul0Ha6bO5aFxMzMY0g==

当我在JS代码中使用上述值进行解密时,我没有得到任何响应。

<html>
<head> 

<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/aes.js"></script>
<script >
var encrypted = CryptoJS.enc.Base64.parse('vN2GouJcVli/rFMDHEwCNZejraO5cQxBtlo5D64qkaRTkxxRTIo+Vm38H4fUZp7ABxj7ul0Ha6bO5aFxMzMY0g==');
var key = CryptoJS.enc.Base64.parse('[B@45b9ce4b');
var iv = CryptoJS.enc.Base64.parse('5D9r9ZVzEYYgha93/aUK2w==');
document.write(CryptoJS.enc.Utf8.stringify(CryptoJS.AES.decrypt(
    { ciphertext: encrypted },
    key, 
    { mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7, iv: iv,  })));
</script>
</head>
<body>

<h1>hsd h </h1>

</body>
</html>

请指出我如果我的代码中遗漏了任何内容,或者如果有任何其他选择产生相同的结果,请建议我。

1 个答案:

答案 0 :(得分:2)

您的密码在JS代码中不正确。在您的Java代码中,您使用System.out.println()作为参数调用byte[],这不会为您提供有意义的输出。 [B@45b9ce4b无效Base64数据。

要解决此问题,您需要使用表示密钥的byte[]并将Base64编码为字符串,然后打印字符串。

对密钥生成的评论:

您应该避免使用随机数生成器从用户输入(即密码)派生密钥材料。从用户输入创建密钥材料的正确方法是使用密钥拉伸算法。

您应该绝对使用标准算法,例如PBKDF2。在Java中,您可以通过SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");

获得关键工厂
相关问题
最新问题