我正在尝试使用广泛使用的 SimpleCrypto java 类在 Java (Android) 中加密字符串并在 ColdFusion 9 中解密字符串(反之亦然)。我已经将完全相同的 SimpleCrypto 类导入到 ColdFusion 中,并这样调用它:
<cfset myKey = "apple">
<cfscript>
sc = createObject("java", "SimpleCrypto").init();
encrypted = sc.encrypt(myKey, "john");
</cfscript>
<cfdump var="#encrypted#">
当使用 key “apple”加密字符串“john”时,它在 CF 中输出:9E90A36325AE4F4F7352D6469A7068A2
当我在 Android 中使用完全相同的类时:
String key = "apple";
try {
sEncrypted = SimpleCrypto.encrypt(key, "john");
Log.d(TAG, sEncrypted);
} catch (Exception e) {
e.printStackTrace();
}
日志输出:CBE2ADDBA9882F545DFEC1700E7CD518
不用说,我要疯了,因为这些结果是不同的。有谁知道为什么在 ColdFusion 和 Java 中使用完全相同的代码会产生不同的结果?任何帮助将不胜感激。
这是 SimpleCrypto.java 的源代码:
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/**
* Usage:
* <pre>
* String crypto = SimpleCrypto.encrypt(masterpassword, cleartext)
* ...
* String cleartext = SimpleCrypto.decrypt(masterpassword, crypto)
* </pre>
* @author ferenc.hechler
*/
public class SimpleCrypto {
public static String encrypt(String seed, String cleartext) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes());
byte[] result = encrypt(rawKey, cleartext.getBytes());
return toHex(result);
}
public static String decrypt(String seed, String encrypted) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes());
byte[] enc = toByte(encrypted);
byte[] result = decrypt(rawKey, enc);
return new String(result);
}
private static byte[] getRawKey(byte[] seed) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(seed);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
return raw;
}
private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(clear);
return encrypted;
}
private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
return decrypted;
}
public static String toHex(String txt) {
return toHex(txt.getBytes());
}
public static String fromHex(String hex) {
return new String(toByte(hex));
}
public static byte[] toByte(String hexString) {
int len = hexString.length()/2;
byte[] result = new byte[len];
for (int i = 0; i < len; i++)
result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
return result;
}
public static String toHex(byte[] buf) {
if (buf == null)
return "";
StringBuffer result = new StringBuffer(2*buf.length);
for (int i = 0; i < buf.length; i++) {
appendHex(result, buf[i]);
}
return result.toString();
}
private final static String HEX = "0123456789ABCDEF";
private static void appendHex(StringBuffer sb, byte b) {
sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
}
}
最佳答案
getRawKey() 方法有缺陷。它使用 SecureRandom 的实例而不是 key 派生函数 (KDF)。
根据实现,setSeed() 方法将添加种子到当前状态,或者将其用作唯一种子。 Java SE 7 及之前的 Oracle 提供程序将使用它作为单一种子,其他提供程序,例如最新版本的 Android 中基于 OpenSSL 的提供程序,可能只是将种子添加到状态。这意味着检索到的 key 可能确实是完全随机的; 因此,任何用它加密的东西都永远无法解密。
此外,"SHA1PRNG" 的确切实现尚未明确定义。所以不同的提供者可能使用不同的实现。请仅使用 SecureRandom 实例来生成随机数。
如果您有密码,请使用基于密码的 key 派生函数(例如 PBKDF2)将其转换为合适的 key 。如果您有足够熵的 secret ,您可以尝试找到基于 key 的 key 派生函数 (KBKDF) 的实现,例如 Bouncy CaSTLe 中的 HKDF。
除了 key 推导之外,该示例代码还存在编码/解码问题。它还使用不安全的 ECB 操作模式(Oracle 提供程序中 Java 的默认模式)。
不要使用 SimpleCrypto,这是一个糟糕的例子。
关于用于加密/解密的 Java SimpleCrypto 类在 Coldfusion 9 和 Java (Android) 中产生不同的结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11418336/