我需要编写一个使用 AES256 加密字符串的 Java 函数,使用 CBC 模式和 PKCS#5 填充。我得到了一个秘密密钥和一些前后示例,因此我可以验证我的实现。这就是我所拥有的。我发现预期的结果正是这个在线生成器产生的结果:https://encode-decode.com/aes-256-cbc-encrypt-online/
我必须为我的 Cipher 实例提供的参数之一是初始化向量(“IV”)。如果我不指定一个,Java 会使用一个随机的,因此每次运行都会产生不同的结果,这不是我想要的行为。
上面的生成器不要求它的用户提供 IV,它仍然产生与我的目标相同的结果。所以我想知道这怎么可能。人们是否倾向于使用相同的 IV(无论它是否安全),例如“0000000000000000”、“1234567812345678”(我都试过,以防万一)?或者有没有其他方法可以在不使用IV的情况下使用上述参数进行加密?
以防万一,这是我的代码:
package com.example.test;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
public class AesTest {
public static String key = "abcdefghijklmnopqrstuvwxyz012345";
public static String email = "test@example.com";
public static String initVector = "????????????????";
public static void main(String []args) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(
Cipher.ENCRYPT_MODE,
new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"),
new IvParameterSpec(initVector.getBytes(StandardCharsets.UTF_8))
);
byte[] encrypted = cipher.doFinal(email.getBytes());
System.out.println(Base64.getEncoder().encodeToString(encrypted));
} catch (Exception ex) {
ex.printStackTrace();
}
}
}
答案 0 :(得分:1)
是的,如果默认情况下未随机化,通常使用全零 IV 作为默认值。初始化向量与 CBC 的第一个明文块进行异或运算,因此如果所有 字节 都设置为零值,那么明文将被简单地保留。
这可以通过对完整的明文块执行 ECB 和 CBC 来轻松检查。例如。 ASCII aaaaaaaaaaaaaaaa 的加密,即 16 个 a 字符将导致以下 ECB 密文:
mExSanM1tVyEV1hjSqBlTZcuxSr1ybN1rpCtwYiyIYg=
这是 CBC 的:
mExSanM1tVyEV1hjSqBlTcZkEjmYpQWV7Nmnr0thwhw=
很明显,第一个块必须相同,因为 ECB 不使用 IV。因此,第一个块加密直接在明文上进行,正如您期望的全零 IV。
请注意,CBC 仅在 IV 对对手完全不可预测时才提供语义安全,即 IV 中的所有位对对手来说都必须是随机的。
对于 Java,您可以像这样创建一个 IvParameterSpec:
new IvParameterSpec(new byte[cipher.getBlockSize()]);