Bouncy Castle 在 CBC 模式下使用 AES 进行基于密码的加密

2024-03-14

我最近遇到了一段在 CBC 模式下使用 BouncyCastle 的 PBE 和 AES 的代码（“PBEWithSHA1And256BitAES-CBC-BC”）。

public static final String ALGORITHM = "PBEWithSHA1And256BitAES-CBC-BC";

public static byte[] encrypt(final byte[] key, final byte[] salt, final byte[] plainText) throws CryptoException {
    try {
        // Create the encryption key
        final SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM, "BC");
        final PBEKeySpec keySpec = new PBEKeySpec(new String(key).toCharArray());
        final SecretKey secretKey = keyFactory.generateSecret(keySpec);

        // Encrypt the plain text
        final PBEParameterSpec cipherSpec = new PBEParameterSpec(salt, ITERATIONS);
        final Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, cipherSpec);
        final byte[] encryptedBytes = cipher.doFinal(plainText);

        return encryptedBytes;

    } catch (final Throwable t) {
        throw new CryptoException(t.toString());
    }
}

正如您所看到的，此代码没有指定正确的 IV 来执行 AES CBC 加密。

我不知道如何指定盐、迭代次数和要使用的 IV到密码。

我该怎么做呢？

谢谢。

可以使用jasypt（java简单加密）PBEWithSHA1And256BitAES-CBC-BC

示例代码如下所示：

StandardPBEStringEncryptor myFirstEncryptor = new StandardPBEStringEncryptor();                                                                                                      
myFirstEncryptor.setProvider(new BouncyCastleProvider());                                                                                                    

myFirstEncryptor.setAlgorithm("PBEWITHSHA256AND256BITAES-CBC-BC");                                                                                         




FixedStringSaltGenerator generator = new FixedStringSaltGenerator();                                                                                         
generator.setSalt("justAnotherSaltforGX");
//myFirstEncryptor.setSaltGenerator(new ZeroSaltGenerator());                                                                                                    

myFirstEncryptor.setSaltGenerator(generator);                                                                                                                    

myFirstEncryptor.setKeyObtentionIterations(1);                                                                                                               
String myPassword="creditCard";                                                                                                                              
myFirstEncryptor.setPassword(myPassword);                                                                                                                    


String myText="Redeem Gacha ";                                                                                                         
String myFirstEncryptedText = myFirstEncryptor.encrypt(myText);                                                                                              

System.out.println("myFirstEncryptedText AES encrypt=="+myFirstEncryptedText);                                                                               

System.out.println("myFirstEncryptedText AES decrypt =="+myFirstEncryptor.decrypt(myFirstEncryptedText));

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Encryption

aes

bouncycastle

Bouncy Castle 在 CBC 模式下使用 AES 进行基于密码的加密的相关文章

RSACryptoServiceProvider 使用自己的公钥和私钥进行加密和解密

据我所知对于非对称加密您可以使用公钥加密明文并使用私钥解密所以我尝试了以下方法 static void Main string args RSACryptoServiceProvider rsa new RSACryptoServic
Java Try Catch Final 没有 Catch 的情况下会阻塞

我正在审查一些新代码该程序只有一个 try 和一个 finally 块既然排除了 catch 块那么如果 try 块遇到异常或任何可抛出的内容它如何工作它直接进入finally块吗如果 try 块中的任何代码可以引发已检查异常
无法解析类型为 xxx 的任何 bean；限定符：[@javax.enterprise.inject.Any()]

我有一个 LoginProvider 接口 public interface LoginProvider boolean login String username String password 以及两种不同的实现 public clas
如何在spring mvc中从控制器名称+操作名称获取映射的URL？

是否有现有的解决方案可以从 Spring MVC3 中的控制器名称操作名称获取映射的 URL 例如 asp net mvc 或 Rails 中的 UrlHelper 我觉得非常有用 thx 也许你想要这样的东西 in your Co
为什么 java 编译器不报告 Intellij 中多播表达式的未经检查的强制转换警告？

为什么下面的代码没有报告 Intellij IDEA 的未经检查的警告jdk 1 8 0 121自从Supplier
eclipse中导入项目文件夹图标

我在 Eclipse 工作区中新导入的 Maven 项目有J and M项目文件夹顶部的图标项目和包资源管理器而其他导入的 Maven 项目只有一个J icon 有人可以解释其中的区别吗该项目有J装饰器被称为 Java 项目和具有M装
在文本文件中搜索单词并返回其频率

如何在包含单词文本的文本文件中搜索特定单词并返回其频率或出现次数使用扫描仪 String text Question how to search for a particular word in a text file containin
使用 RecyclerView 适配器在运行时更改布局屏幕

我有两个布局文件如下所示如果列表中存在数据则我显示此布局当列表为空时我会显示此布局现在我想在运行时更改布局当用户从列表中删除最后一项时我想将布局更改为第二张图片中显示的空购物车布局 In getItemCount Recy
Condition 接口中的 signalAll 与对象中的 notificationAll

1 昨天我才问过这个问题条件与等待通知机制 https stackoverflow com questions 10395571 condition vs wait notify mechanism 2 我想编辑相同的内容并在我的问题中添加
Java：正则表达式排除空值

在问题中here https stackoverflow com questions 51359056 java regexp for a separated group of digits 我得到了正则表达式来匹配 1 到 99 之间的一
如何获取 WebElement 的父级[重复]

这个问题在这里已经有答案了我试过了 private WebElement getParent final WebElement webElement return webElement findElement By xpath 但我得到
无法加载或查找主类，可以在命令行中使用，但不能在 IDE 中使用[重复]

这个问题在这里已经有答案了在将其标记为重复之前请先听我说完我正在尝试使用 gradle 导入一个 java 项目功能齐全适用于所有其他笔记本电脑没有问题我的项目 100 正常运行适用于所有其他笔记本电脑当我的笔记本电脑被重
Espresso 和 Proguard 的 Java.lang.NoClassDefFoundError

我对 Espresso 不太有经验但我终于成功地运行了它我有一个应用程序需要通过 Proguard 缩小才能处于 56K 方法之下该应用程序以 3 秒的动画开始因此我需要等到该动画结束才能继续这就是我尝试用该方法做的事情waitF
如何在 Quartz 调度程序中每 25 秒运行一次？

我正在使用 Java 的 Quartz Scheduling API 你能帮我使用 cron 表达式每 25 秒运行一次吗这只是一个延迟它不必总是从第 0 秒开始例如序列如下 0 00 0 25 0 50 1 15 1 40 2 0
如何在Java中正确删除数组[重复]

这个问题在这里已经有答案了我刚接触 Java 4 天从我搜索过的教程来看讲师们花费了大量精力来解释如何分配二维数组例如如下所示 Foo fooArray new Foo 2 3 但我还没有找到任何解释如何删除它们的信息从内存的情
挂钩 Eclipse 构建过程吗？

我希望在 Eclipse 中按下构建按钮时能够运行一个简单的 Java 程序目前当我单击构建时它会运行一些 JRebel 日志记录代码我有一个程序可以解析 JRebel 日志文件并将统计信息存储在数据库中是否可以编写一个插件或
Java的-XX:+UseMembar参数是什么

我在各种地方论坛等看到这个参数并且常见的答案是它有助于高并发服务器尽管如此我还是找不到 sun 的官方文档来解释它的作用另外它是Java 6中添加的还是Java 5中存在的顺便说一句许多热点虚拟机参数的好地方是这一页 ht
Android - 9 补丁

我正在尝试使用 9 块图片创建一个新的微调器背景我尝试了很多方法来获得完美的图像但都失败了 s Here is my 9 patch 当我用Draw 9 patch模拟时内容看起来不错但是带有箭头的部分没有显示或者当它显示时这部
Java &= 运算符应用 & 或 && 吗？

Assuming boolean a false 我想知道是否这样做 a b 相当于 a a b logical AND a is false hence b is not evaluated 或者另一方面这意味着 a a b Bitwi
启动Java项目时发生类冲突：ClassMetadataReadingVisitor将接口org.springframework.asm.ClassVisitor作为超类

我正在使用最新的Spring框架版本 3 2 2 RELEASE 开发一个Java Web项目但是现在项目启动时遇到了问题详细错误是 java lang IncompleteClassChangeError 类 org springfr

随机推荐

以编程方式触发时突出显示 NSStatusItem

我有一个NSStatusItem带有我用全局热键触发的附加菜单如果我单击菜单项我会像平常一样突出显示如果我使用热键则不会触发突出显示有谁知道触发亮点的方法吗我尝试过覆盖视图并自己绘制它drawRect但如果有更好的方法我很想听
使用 home-brew 安装 phpmyadmin

我尝试使用 home brew 安装和配置 phpmyadmin 为了安装我使用了命令brew install phpmyadmin这是终端中打印的消息的摘要 gt Summary usr local Cellar php71 7 1 0
在故事板中设置的 UITableViewCell 的恢复 ID 和标识符之间有什么区别

当我拖动一个UITableViewCell到 tableView 中storyboard 我发现检查器中有两个ID需要设置一个是在身份检查器中 Restoration ID 另一个在属性检查器身份中他们之间有什么区别恢复 ID 用
FlagsAttribute 有什么用？

下面的代码有什么区别 no Flags Public Enum MyEnum Monday 1 Tuesday 2 Wednesday 4 Thursday 8 End Enum and
从 xhr 对象获取请求 url

有没有办法从 xhr 对象中提取请求 url 我可以通过通道属性看到 firebug 中的 url 但你无法使用 javascript 查询它使用以下 hack 不需要包装器 var xhrProto XMLHttpRequest pro
Microsoft Graph 身份验证

我正在用 Python 构建一个应用程序它可以从 Azure AD 检索数据此数据可能需要应用程序权限或委派权限我成功检索了仅需要应用程序权限的数据但是为了检索需要委托权限的数据我尝试使用 OAuth2 是否可以使用 OAuth
如何在 Java 中将 2010-12-15T16:26:49.841-08:00 转换为 GregorianCalendar？ [复制]

这个问题在这里已经有答案了我有一个字符串日期 2010 12 15T16 26 49 841 08 00 我需要将其转换为Java中的GregorianCalendar 你怎么做到这一点 Jesper 的回答的解决方案使用joda时间的
如何在 Docker Python 镜像中安装 GDAL 库？

我正在为我的 django 项目使用 python3 7 slim buster docker 映像现在我想使用django的Geo功能但看来我必须安装GDAL 因此我执行 RUN apt get install gdal 并引发异常
JPA 是否支持映射到 sql 视图？

我目前正在使用 Eclipselink 但我知道现在大多数 JPA 实现已经相当标准化是否有一种将 JPA 实体映射到视图的本机方法我不想插入更新但问题实际上是如何处理 Id 注释 JPA 世界中的每个实体都必须有一个 ID 字段
java中本地对象的内存管理

如果我在类中有一个方法并且我在该方法中创建一个对象那么该对象会被销毁并释放分配给它的内存吗该方法完成后 eg public void drawFigure Paint paint new Paint paint setSomePrope
Vue-test-utils 包装器未定义

我在 Jest 中有以下组件的测试套件我已经成功地为其他几个遵循类似结构的组件编写了单元测试 import createLocalVue mount from vue test utils import Vuex from vuex im
python 基于部分字符串匹配合并两个 pandas 数据框

我是 Python 新手在连接两个 pandas 数据框时遇到很多麻烦因为合并应该基于部分字符串匹配进一步来说我有一个名为的数据框df看起来像这样 writtenAt 2015 01 01T18 31 01 00 00 conten
Oracle sql 按当天对工作日进行排序

我试图根据顺序对日期进行排序周六周日周一周二周三周四周五我正在尝试使用案例 select day CASE day WHEN 1 THEN 1 WHEN 2 THEN 2 WHEN 3 THEN 3 WHEN 4 THEN
Netsuite 脚本 beforeLoad 记录未被修改

我试图在用户打开采购订单时修改它这似乎是一个非常简单的例子但似乎不起作用在 GUI 中我没有看到测试备忘录在脚本调试中备注字段为空由于调试我知道脚本正在运行 Update Drop Ship PO with route I
Express Checkout 错误消息：“安全标头无效”

我正在实施快速结帐在贝宝前两步我没有问题SetExpressCheckout and GetExpressCheckout 但是当我使用DoExpressCheckout 我遇到错误安全标头无效 API 凭证是相同的我已经通过更改来修
ec2 每次启动时运行脚本

我在这里关注了一些帖子尝试在每次启动后而不仅仅是第一次启动在我的 ec2 实例上运行 python 或 shell 脚本我已经尝试过脚本用户始终到 etc cloud cloud cfg 文件将脚本添加到 scripts p
如何在纯 PHP 中执行 HTTP 重定向后获取最终 URL？

我想做的是找出重定向后的最后最终 URL 是什么我不想使用 cURL 我想坚持使用纯 PHP 流包装器现在我有一个网址比方说http 域名 test http domain test 我使用 get headers 从该页面获取特定
如何将变量传递给布局？

我的应用程序布局有两个版本它们仅在几行中有所不同考虑以下示例 html head a lot of code here body some more code here if defined flag and flag true var
iOS 7.1：当应用程序在后台时获取核心运动数据（加速计、陀螺仪）

我想知道当应用程序处于后台模式时如何继续接收运动传感器值我意识到那里已经有几个帖子了例如我尝试过iPhone 上的 Nike GPS 如何在后台接收加速度计更新 https stackoverflow com questions 87
Bouncy Castle 在 CBC 模式下使用 AES 进行基于密码的加密

我最近遇到了一段在 CBC 模式下使用 BouncyCastle 的 PBE 和 AES 的代码 PBEWithSHA1And256BitAES CBC BC public static final String ALGORITHM PBE

Bouncy Castle 在 CBC 模式下使用 AES 进行基于密码的加密

Bouncy Castle 在 CBC 模式下使用 AES 进行基于密码的加密 的相关文章

随机推荐

热门标签

Bouncy Castle 在 CBC 模式下使用 AES 进行基于密码的加密的相关文章