使用 crypto-js 的 Angular 代码:
let key = '12345123451234512345123451234509';// actual keys are different and has same length of 32 char
let iv = '12345123451234512345123451234509';
let secret_key = CryptoJS.enc.Hex.parse(key);
let secret_iv = CryptoJS.enc.Hex.parse(iv);
let encryptedString = CryptoJS.AES.encrypt(
JSON.stringify(data),
secret_key,
{
iv: secret_iv,
padding: CryptoJS.pad.ZeroPadding
}
).toString();
let requestObj = {
input: encryptedString.trim()
}
我无法在 android 中进行相同的加密。 安卓代码
String key32Char = "12345123451234512345123451234509";
String iv32Char = "12345123451234512345123451234509";
byte[] srcBuff = jsonString.getBytes("UTF-8");
//SecretKeySpec secretKeySpec = new SecretKeySpec(key32Char.getBytes(), "AES");
//IvParameterSpec ivParameterSpec = new IvParameterSpec(iv32Char.getBytes());
SecretKeySpec secretKeySpec = new SecretKeySpec(Base64.decode(key32Char, Base64.NO_WRAP), "AES");
IvParameterSpec ivParameterSpec = new IvParameterSpec(Base64.decode(iv32Char, Base64.NO_WRAP));
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
byte[] dstBuff = cipher.doFinal(srcBuff);
String encryptedString = Base64.encodeToString(dstBuff, Base64.NO_WRAP);
JSONObject requestObj = new JSONObject();
requestObj.put("input", encryptedString);
- CryptoJS.enc.Hex.parse(key) 行的作用是什么?
- 如何做同样的加密?
最佳答案
IV 和 Key:要匹配 key 和 IV 部分都必须使用 base64 或 hex 解码。
在十六进制编码的字符串中,有 32 个十六进制字符组成 128 位。但是,base64 解码可能会拒绝相同的字符串,如果不拒绝,输出将不是 128 位。你需要使用
byte[] bytes = new BigInteger("7F" + str, 16).toByteArray(); SecretKeySpec key = new SecretKeySpec(bytes, 1, bytes.length-1, "AES");
padding:
CryptoJS.pad.ZeroPadding
如果你的数据大小是 128 的整数倍,那么很有用。否则,你需要使用这个参数来表示我将使用它来测试我的新填充方案。您需要更好地使用默认的Pkcs7
。在 Java 中你需要
getInstance("AES/CBC/PKCS5Padding");
操作方式:JS中默认为CBC,因此Java中需要相同,如上
getInstance("AES/CBC/PKCS5Padding");
输出:要比较您需要看到相同结果的输出。在 Java 中,您将输出转换为 base64,因此您需要 same for JS .
如您所见,您必须为两者执行相同的步骤和参数。
请注意:CBC 模式是过时的,您应该更喜欢经过身份验证的加密模式,例如 AES-GCM 或 ChaCha20-Poly1305。它们不仅提供 secret 性,还提供完整性和身份验证。不幸的是,crypto-js 没有 have them .但是你可以使用一些 other JS libraries为此。
关于android - 如何使用 crypto-js 以与在 Angular 中相同的方式在 android 中加密数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59088908/