无法使用Java / Kotlin加密/解密字符串

时间:2018-08-07 11:38:05

标签: java encryption kotlin

我需要在Java上加密字符串,然后在Kotlin上解密它。 我做了以下事情:

像这样加密字符串

private static String encrypt(String value, String password) throws NoSuchPaddingException, ... {
        final SecretKeySpec secretKeySpec = new SecretKeySpec(password.getBytes(Charset.forName("UTF-8")), "AES");
        final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        final byte[] encryptedValue = cipher.doFinal(value.getBytes(Charset.forName("UTF-8")));
        return DatatypeConverter.printBase64Binary(encryptedValue);
    }

对于Kotlin中的解密,我使用此方法:

fun String.decrypt(password: String): String {
    val secretKeySpec = SecretKeySpec(password.toByteArray(), "AES")
    val iv = ByteArray(16)
    val charArray = password.toCharArray()
    for (i in 0 until charArray.size){
        iv[i] = charArray[i].toByte()
    }
    val ivParameterSpec = IvParameterSpec(iv)

    val cipher = Cipher.getInstance("AES/GCM/NoPadding")
    cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec)

(1) val decryptedByteValue = cipher.doFinal(Base64.decode(this, Base64.DEFAULT))
    return String(decryptedByteValue)
}

在这种情况下,在第(1)行中,我收到 AEADBadTagException:GCM中的mac检查失败

所以,我做了一点改动

fun String.decrypt(password: String): String {
    val secretKeySpec = SecretKeySpec(password.toByteArray(), "AES")
    val cipher = Cipher.getInstance("AES/GCM/NoPadding")
(2) cipher.init(Cipher.DECRYPT_MODE, secretKeySpec)

    val decryptedByteValue = cipher.doFinal(Base64.decode(this, Base64.DEFAULT))
    return String(decryptedByteValue)
}

在这种情况下,在第(2)行中,我收到 RuntimeException:java.security.InvalidAlgorithmParameterException:IV必须在GCM模式下指定

因此,在那之后,我更改了加密方法

private static String encrypt(String value, String password) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
        final SecretKeySpec secretKeySpec = new SecretKeySpec(password.getBytes(Charset.forName("UTF-8")), "AES");
        final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");

        final byte[] iv = new byte[16];
        for (int i = 0; i < password.length(); i++) {
            iv[i] = (byte) password.toCharArray()[0];
        }
        final IvParameterSpec ivSpec = new IvParameterSpec(iv);

    (3) cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivSpec);
        final byte[] encryptedValue = cipher.doFinal(value.getBytes(Charset.forName("UTF-8")));
        return DatatypeConverter.printBase64Binary(encryptedValue);
    }

但是在第(3)行中,我收到 java.security.InvalidAlgorithmParameterException:不支持的参数:javax.crypto.spec.IvParameterSpec@6d311334

请帮助我解决这个难题

1 个答案:

答案 0 :(得分:4)

执行SecretKeySpec(password.toByteArray(), "AES")显然是功能和安全性问题。 AES需要16/24/32字节的密钥,但是您的密码长度可变。切勿使用密码作为密钥。请改用PBKDF2之类的密钥派生算法。

关于您的错误:

您使用的是IvParameterSpec,但是GCM不使用IV,而是使用Nonce,它需要指定身份验证标签的长度。因此,您必须提供一个GCMParameterSpec

相关问题
最新问题