Java加解密中IV和salt的处理

2024-06-28

所以我试图在方法中解密消息，但它不起作用，因为我需要这样做cipher.init(Cipher.ENCRYPT_MODE, secret)在我尝试添加之前new IvParameterSpec(iv) to cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));。否则，它只会返回一个 NullPointerException 我想知道是否可以在方法中执行此操作，而不是一直编写它。我真的想不出解决方案，所以这就是我来这里的原因。加密工作正常，但解密不行。

项目运行： JRE 7

加密代码：

public static String encrypt(String str) {
    try {
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[16];
        random.nextBytes(salt);

        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(str.toCharArray(), salt, 65536, 256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secret); //<--- Need to do this before writing IvPerameterSpec,
        // But I think that it's not possible if I have it in another method.
        byte[] encryptedText = cipher.doFinal(str.getBytes("UTF-8"));

        return new String(encryptedText);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

解密代码：

public static String decrypt(String str) {
    try {
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[16];
        random.nextBytes(salt);

        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(str.toCharArray(), salt, 65536, 256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        AlgorithmParameters params = cipher.getParameters();
        byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
        cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
        //                                                ^^^ Returns NullPointerException

        byte[] ciphertext = cipher.doFinal(str.getBytes("UTF-8"));
        String decryptedText = new String(cipher.doFinal(ciphertext), "UTF-8");

        return new String(decryptedText);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

例外：

java.lang.NullPointerException
        at me.Sansanvi.Encryption.api.ComputerAPI.decrypt(ComputerAPI.java:149)
        at me.Sansanvi.Encryption.EncryptionMain.initializeFiles(EncryptionMain.java:46)
        at me.Sansanvi.Encryption.EncryptionMain.<init>(EncryptionMain.java:36)
        at me.Sansanvi.Encryption.EncryptionMain$1.run(EncryptionMain.java:23)
        at java.awt.event.InvocationEvent.dispatch(Unknown Source)
        at java.awt.EventQueue.dispatchEventImpl(Unknown Source)
        at java.awt.EventQueue.access$200(Unknown Source)
        at java.awt.EventQueue$3.run(Unknown Source)
        at java.awt.EventQueue$3.run(Unknown Source)
        at java.security.AccessController.doPrivileged(Native Method)
        at java.security.ProtectionDomain$1.doIntersectionPrivilege(Unknown Source)
        at java.awt.EventQueue.dispatchEvent(Unknown Source)
        at java.awt.EventDispatchThread.pumpOneEventForFilters(Unknown Source)
        at java.awt.EventDispatchThread.pumpEventsForFilter(Unknown Source)
        at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)
        at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
        at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
        at java.awt.EventDispatchThread.run(Unknown Source)

我将方法更改为以下并且它们有效：

private static final String ALGORITHM = "AES";
    public static byte[] encrypt(byte[] str) {
    try {
        SecretKeySpec secretKey = new SecretKeySpec("MZygpewJsCpRrfOr".getBytes(StandardCharsets.UTF_8), ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        return cipher.doFinal(str);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
public static byte[] decrypt(byte[] str) {
    try {
        SecretKeySpec secretKey = new SecretKeySpec("MZygpewJsCpRrfOr".getBytes(StandardCharsets.UTF_8), ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        return cipher.doFinal(str);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

我不再收到任何错误/异常，但当我关闭应用程序时，我在控制台中收到此消息：

[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)
[0x7FFC837C7430] ANOMALY: use of REX.w is meaningless (default operand size is 64)

您至少有四个问题，而您只发现了其中之一。

IV 是在期间生成的en加密并使用。期间需要使用完全相同的 IVde加密。 IV 不应该是秘密的。您只需将其与密文一起发送/存储即可。通常，IV 存储在密文之前，并在解密之前将其切掉。
对于 CBC 模式，它只需要是不可预测的（读：随机）。对于 CTR 模式，它需要是唯一的（当使用相同的密钥时）。
随机盐需要以与 IV 完全相同的方式处理：它不是秘密的，可以写在密文前面。
String不是二进制数据的容器。当你使用new String(encryptedText)，您可能会丢失一些无法打印的字节，这会破坏您的密文并使明文无法恢复。您需要使用 Base64 或 Hex 编码之类的东西将二进制数据表示为可打印文本。
If you encrypt something, you need two things: a plaintext and a password (used for key derivation). You also need to two things during decryption: a ciphertext and a password (key). You're using the same string value during encryption. The ciphertext is then mangled in such a way that you would need the original string value during decryption. And that would defeat the purpose of encrypting it in the first place. Your encryption method is basically a hash function.
^{Thanks to wittyameta https://stackoverflow.com/users/4746692/wittyameta for pointing this out.}

因此，生成的代码将类似于以下内容：

public static String encrypt(String str, String password) {
    try {
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[16];
        random.nextBytes(salt);

        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 65536, 256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secret);
        AlgorithmParameters params = cipher.getParameters();
        byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
        byte[] encryptedText = cipher.doFinal(str.getBytes("UTF-8"));

        // concatenate salt + iv + ciphertext
        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        outputStream.write(salt);
        outputStream.write(iv);
        outputStream.write(encryptedText);

        // properly encode the complete ciphertext
        return DatatypeConverter.printBase64Binary(outputStream.toByteArray());
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

public static String decrypt(String str, String password) {
    try {
        byte[] ciphertext = DatatypeConverter.parseBase64Binary(str);
        if (ciphertext.length < 48) {
            return null;
        }
        byte[] salt = Arrays.copyOfRange(ciphertext, 0, 16);
        byte[] iv = Arrays.copyOfRange(ciphertext, 16, 32);
        byte[] ct = Arrays.copyOfRange(ciphertext, 32, ciphertext.length);

        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 65536, 256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
        byte[] plaintext = cipher.doFinal(ct);

        return new String(plaintext, "UTF-8");
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

我用过this https://stackoverflow.com/a/2054226/1816580用于 Java 7 兼容的 Base64 编码/解码。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Encryption

NullPointerException

Java加解密中IV和salt的处理的相关文章

线程运行如何启动？

我正在寻找一个关于线程的小例子为了创建线程我们可以通过两种方式来实现 Runnable接口或通过扩展Thread 我使用第一种方式 package test public class test implements Runnable p
如何在JNA中填充结构体数组？

我正在尝试在 JNA 中使用以下 Windows API UINT WINAPI GetRawInputDeviceList Out opt PRAWINPUTDEVICELIST pRawInputDeviceList Inout PUI
Java 中的简单 Kerberos 客户端？

Google Chrome 和 IE 等应用程序可以透明地处理 Kerberos 身份验证但是我找不到一个简单的 Java 解决方案来匹配这种透明度我发现的所有解决方案都需要存在 krb5 conf 文件和 login conf 文
模块化应用程序堆栈中的虚拟数据和单元测试策略

如何管理用于测试的虚拟数据将它们保留在各自的实体中在一个单独的测试项目中使用外部资源的序列化程序加载它们或者只是在需要的地方重新创建它们我们有一个应用程序堆栈其中包含多个模块这些模块依赖于另一个模块每个模块都包含实体每个模
如何重写 Lombok Setter 方法

我在我的项目和生成中使用 lombokSetters and Getters using Setters and GettersPOJO 类之上的注释我正在尝试覆盖属性的 setters 方法但它不起作用我想检查 JSON 属性是 E
如何对文本文件执行二分搜索

我有一个大文本文件 5Mb 我在 Android 应用程序中使用它我将文件创建为预先排序的字符串列表并且文件一旦创建就不会更改如何对此文件的内容执行二分搜索而不需要逐行读取来查找匹配的字符串由于文件的内容不会改变因此您可以将文件
使用应用程序属性的 @Cacheable 条件

我正在尝试将 Redis 与 Spring 一起使用 Cacheable但需要根据 Spring Boot 样式应用程序属性有条件地打开或关闭缓存我的第一次尝试似乎不起作用 application properties 文件 auth t
在android 2.3.6中如何通过联系人提供程序获取联系人照片？

我有这个适用于 android 4 的版本 String email是 Gmail 地址 private Uri getPhotoUriFromEmail String email Uri u null String projection
当不读取带有 URL 的 QR 码时，zxing QRCodeReader 中出现 ChecksumException

如果我扫描带有 URL 的 QR 码以下代码可以完美且快速地运行然而如果我用简单的字符串或数字序列解码 QR 码这就是我想要做的它有时会随机工作但 99 的情况下它会失败并出现 ChecksumException if webc
从批处理文件运行 .jar

我已经创建了一个可执行文件 jar文件我怎样才能执行 jar使用批处理文件而不提及类路径在 Windows 上您可以使用以下命令 start javaw jar JarFile jar 通过这样做命令提示符窗口不会保持打开状态
无法找到“org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder”类型的 bean

我想通过创建一个简单的登录屏幕来在我的项目中使用 Spring Boot Security 但即使我为 BCryptPasswordEncoder 定义了一个 bean 我也会收到这些错误完整的错误是 bCryptPasswordEnco
如何删除 Hibernate 弃用警告消息

我们有一个查询 List
spring - 构造函数注入和重写嵌套 bean 的父级定义

我读过 Spring 3 参考资料继承bean定义 http static springsource org spring docs 3 0 x spring framework reference html beans html bean
JPA 多对多关系创建两个联接表

我正在尝试在之间创建多对多关系User and FileObject假设用户可以访问许多文件对象的类并且文件对象可以由许多用户和一对多关系访问因为一个用户可以拥有许多文件但一个文件只能由一个用户拥有这是我的代码 Entity pub
Jersey/JAX-RS ：在响应标头中返回内容长度而不是分块传输编码

我正在使用 Jersey 创建 RESTful API 资源并且ResponseBuilder生成响应 RESTful 资源的示例代码 public class infoResource GET Path service id Produ
数组等于忽略顺序[重复]

这个问题在这里已经有答案了可能的重复 Java 检查数组的相等性顺序无关紧要 https stackoverflow com questions 10154305 java checking equality of arrays ord
如何向 XML DOM 对象添加命名空间前缀？

我正在尝试使用特定的命名空间构建 XML 文档我尝试生成的最终文档应该如下所示
BufferedReader 跳过第二行

从 CSV 读取数据时它会每隔两行跳过一次我有两个 CSV 文件一个用于用户一个用于属性密钥 ID 是用户 String userName static String breakLine n n Method to create
EasyMock - 由于无法访问父类私有对象（i18n）而引发 NullPointerException

A Class Parent4 private I18nUtils i18n Here Nullpointerexception occur public Parent4 SetText i18n getText HELLO B Class
RMI服务器异常

当我尝试运行使用远程注册表的服务器时我收到以下来自 RMI 的异常我的 Server2 类中 main 方法的注册表代码是 Registry registry LocateRegistry getRegistry 192 168 1 4

随机推荐

Scala 中的逆变和协变

abstract class Bhanu A val m List A gives error contravariant type A occurs in covariant position in type gt List A of v
VSS 到 Subversion

我正在研究从 SourceSafe 到 Subversion 的潜在迁移并且我们正在努力解决编辑合并提交与签出更新签入范例主要关心的是您如何知道哪些文件已被 Subversion 检出以及检出给谁 VSS 中是否有相当于状态
正则表达式删除文件扩展名

我需要一个可以删除文件名扩展名的正则表达式仅返回文件名以下是一些输入和输出的示例 myfile png gt myfile myfile png jpg gt myfile png 显然我可以手动执行此操作即删除最后一个点中的所有内容
Haskell 中将函数与类型关联起来

假设您有一个序列化器反序列化器类型类 class SerDes a where ser a gt ByteString des ByteString gt a 事实证明为每种类型提供一个特殊的辅助函数至关重要a e g compress
用户打字时自动删除输入框中的某些字符

我正在尝试验证表单并且我正在处理的输入框应该只包含数字如果用户开始输入任何字母我希望他们自动删除显然如果他们输入数字则不应删除这是我的js var defaultValue 10 document ready function
为什么我不能在初始化中使用 attr_accessor ？

我正在尝试做一个instance eval随后是一个attr accessor inside initialize 我不断收到这样的消息初始化未定义的方法 attr accessor 为什么这不起作用代码看起来有点像这样 class
有没有办法找到 .NET 中嵌入资源的最后修改日期？

有人知道这样做的方法在运行时吗我不确定我能在描述中详细阐述比标题中已经给出的更多信息但如果您觉得我错过了某些内容请说出来 resx 文件本身应该有一个与之关联的修改日期但您将无法获取该文件中各个资源的修改日期
如何让 Chai 使用 toString() 显示实际值和预期值

我最近从 should js 切换到 chai js 因为我发现前者在基于浏览器的测试中造成了障碍该更改不需要对我的测试套件进行任何更改因为语法受支持但我发现失败测试的输出不再以有用的方式显示实际值和预期值 AssertionErro
绑定到布尔值的可见性的 TargetNullValue

我有一个Grid whose Visibility使用以下方法将属性绑定到某个模型的布尔属性Converter
iscroll 问题与二维（水平+垂直）滚动、可滚动是否相关？

问题简述我有一段有效的二维滚动代码这样的滚动效果很好滚动可以在任何方向上完成不像在 ti e 时仅限于水平或仅限垂直但有两个问题向顶部和左侧滚动超出可见区域不会反弹可滚动区域向右滚动底部会弹回来问题演示 http jsf
自定义 ContentProvider 的 fillWindow() 方法中该怎么做？

我正在编写一个自定义 ContentProvider 它提供由单个常量字符串组成的内容我将其表示为具有列 id 0 和 value SomeString 的单行表该字符串不存储在数据库中因此我开发了 CrossProcessCurso
如何用CSS制作一个等宽的表格？

我有一个包含这样的表格的文档 table tr td Word td td Definition td tr tr td Word td td Definition td tr tr td Word td td Definition td
为 IronPython 安装 numpy

我想使用 c 在 IronPython 中运行一些代码在此代码中我需要使用 numpy 所以我尝试使用以下命令安装它 ipy X Frames m pip install U numpy 不幸的是我收到一个错误和一条返回消息告诉我安装
尝试以编程方式在 Equinox 中安装包时出现 nullPointerException

我正在尝试做一个简单的演示在其中启动 Equinox 框架然后加载创建的教程包通过教程我不断得到NullPointerExceptions这是堆栈跟踪 Exception in thread main java lang NullP
如何通过删除移动物体来从多张图像中获取背景？

我用固定相机拍摄了同一场景的多张图像其中有移动的物体我不明白如何在 Python 中使用这些图像通过删除所有移动对象来检索背景图像任何帮助将不胜感激谢谢下面附有图片在这种情况下我希望最终的图像没有任何人参与其中 image1
mockito：有没有办法捕获存根方法的返回值？

如果我模拟一个方法来返回某个对象的新实例如何捕获返回的实例 E g when mock someMethod anyString thenAnswer new Answer Object answer InvocationOnMock i
如何在 Mathematica 中格式化列中的两个单独列表，而不是行？

这看起来应该是小菜一碟但我还没有在 Mathematica 的文档中找到答案假设我有两个单独的列表例如 x 1 2 3 4 5 和 y 1 4 9 16 25 我想将这些列表格式化为表格每个列表作为一列如下所示 x y 1 1 2
带图案的图片有时会显示得很奇怪

我的网站是一家服装店我的合作伙伴抱怨了以下问题 The pictures of clothing with more complex patterns checkerboard for example displays like this
.htaccess，正确重写同名目录和文件

到目前为止我的网站有一些静态页面其中之一是 portfolio 除此之外我的 htaccess 隐藏了 html 扩展名我想添加一个投资组合目录但我不想将现有的投资组合页面移动到投资组合目录中作为默认索引文件我的 portfol
Java加解密中IV和salt的处理

所以我试图在方法中解密消息但它不起作用因为我需要这样做cipher init Cipher ENCRYPT MODE secret 在我尝试添加之前new IvParameterSpec iv to cipher init Cipher

Java加解密中IV和salt的处理

Java加解密中IV和salt的处理 的相关文章

随机推荐

热门标签

Java加解密中IV和salt的处理的相关文章