Android: зашифровать строку, отправить через HTTPS и расшифровать строку
1
Мне нужно Шифровать строку для отправки через HTTPS на сервер. Затем, на стороне сервера, я должен расшифровать строку и использовать ее.
Я использовал этот код в обеих сторонах:
public class SimpleCrypto {
public static String encrypt(String seed, String cleartext) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes());
byte[] result = encrypt(rawKey, cleartext.getBytes());
return toHex(result);
}
public static String decrypt(String seed, String encrypted) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes());
byte[] enc = toByte(encrypted);
byte[] result = decrypt(rawKey, enc);
return new String(result);
}
private static byte[] getRawKey(byte[] seed) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(seed);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
return raw;
}
private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(clear);
return encrypted;
}
private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
return decrypted;
}
public static String toHex(String txt) {
return toHex(txt.getBytes());
}
public static String fromHex(String hex) {
return new String(toByte(hex));
}
public static byte[] toByte(String hexString) {
int len = hexString.length()/2;
byte[] result = new byte[len];
for (int i = 0; i < len; i++)
result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
return result;
}
public static String toHex(byte[] buf) {
if (buf == null)
return "";
StringBuffer result = new StringBuffer(2*buf.length);
for (int i = 0; i < buf.length; i++) {
appendHex(result, buf[i]);
}
return result.toString();
}
private final static String HEX = "0123456789ABCDEF";
private static void appendHex(StringBuffer sb, byte b) {
sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
}
}
На андроиде, используя "123456789" в качестве семени rawKey, дайте мне:
[99, 51, -103, -58, 81, -52, 90, -103, -114, 70, -128, -25, -105, -124, -128, -67]
Но на стороне сервера, используя одно и то же семя, дайте мне:
[-52, 103, 4, 60, 123, CN21, CN, ]
Я не понимаю, почему. Разница между javax.crypto.KeyGenerator на Android?, Я делаю что-то плохое?
Пожалуйста, мне нужна помощь.
большое спасибо
Извините за мой плохой английский
-----------------------------ОБНОВИТЬ-------------------- ------------------------------------
Это мой новый код:
public class DesEncrypter {
public static final int SALT_LENGTH = 20;
public static final int PBE_ITERATION_COUNT = 1024;
private static final String RANDOM_ALGORITHM = "SHA1PRNG";
private static final String PBE_ALGORITHM = "PBEWithSHA256And256BitAES-CBC-BC";
private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
public byte[] encrypt(String password, String cleartext) {
byte[] encryptedText = null;
try {
byte[] salt = "dfghjklpoiuytgftgyhj".getBytes();
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray(), salt, PBE_ITERATION_COUNT, 256);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHSHAAND256BITAES-CBC-BC");
SecretKey tmp = factory.generateSecret(pbeKeySpec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
byte[] key = secret.getEncoded();
Cipher encryptionCipher = Cipher.getInstance(CIPHER_ALGORITHM);
byte[] iv = generateIv();
IvParameterSpec ivspec = new IvParameterSpec(iv);
encryptionCipher.init(Cipher.ENCRYPT_MODE, secret, ivspec);
encryptedText = encryptionCipher.doFinal(cleartext.getBytes());
} catch (Exception e) {
e.printStackTrace();
}
return encryptedText;
}
public String decrypt(String password, byte[] encryptedText) {
String cleartext = "";
try {
byte[] salt = "dfghjklpoiuytgftgyhj".getBytes();
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray(), salt, PBE_ITERATION_COUNT, 256);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWITHSHAAND256BITAES-CBC-BC");
SecretKey tmp = factory.generateSecret(pbeKeySpec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
byte[] key = secret.getEncoded();
Cipher decryptionCipher = Cipher.getInstance(CIPHER_ALGORITHM);
byte[] iv = generateIv();
IvParameterSpec ivspec = new IvParameterSpec(iv);
decryptionCipher.init(Cipher.DECRYPT_MODE, secret, ivspec);
byte[] decryptedText = decryptionCipher.doFinal(encryptedText);
cleartext = new String(decryptedText);
} catch (Exception e) {
e.printStackTrace();
}
return cleartext;
}
private byte[] generateIv() throws NoSuchAlgorithmException {
SecureRandom random = SecureRandom.getInstance(RANDOM_ALGORITHM);
byte[] iv = new byte[16];
random.nextBytes(iv);
return iv;
}
}
----------------------------FINALL РАБОТА КОДА НА ANDROID! --------------------------------
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
public class DesEncrypter {
public static final int SALT_LENGTH = 20;
public static final int PBE_ITERATION_COUNT = 200; //1024;
private static final String PBE_ALGORITHM = "PBEWithSHA256And256BitAES-CBC-BC";
//algoritmo / modo / relleno
private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
byte[] iv = "1234567890asdfgh".getBytes();
byte[] salt = "dfghjklpoiuytgftgyhj".getBytes();
public byte[] encrypt(String password, String cleartext) {
byte[] encryptedText = null;
try {
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray(), salt, PBE_ITERATION_COUNT, 256);
//Factoria para crear la SecretKey, debemos indicar el Algoritmo
SecretKeyFactory factory = SecretKeyFactory.getInstance(PBE_ALGORITHM);
SecretKey tmp = factory.generateSecret(pbeKeySpec);
//Creamos una llave;
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
//Obtenemos la llave, solo informativo
byte[] key = secret.getEncoded();
//La clase Cipher, se usa para cifrar mediante algoritmos de clave simétrica
Cipher encryptionCipher = Cipher.getInstance(CIPHER_ALGORITHM);
//byte[] iv = generateIv();
IvParameterSpec ivspec = new IvParameterSpec(iv);
//Accion, SecretKey, parameter specification for an initialization vector
encryptionCipher.init(Cipher.ENCRYPT_MODE, secret, ivspec);
//Realizamos el cifrado
encryptedText = encryptionCipher.doFinal(cleartext.getBytes());
} catch (Exception e) {
e.printStackTrace();
}
return encryptedText;
}
public String decrypt(String password, byte[] encryptedText) {
String cleartext = "";
try {
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray(), salt, PBE_ITERATION_COUNT, 256);
//Factoria para crear la SecretKey, debemos indicar el Algoritmo
SecretKeyFactory factory = SecretKeyFactory.getInstance(PBE_ALGORITHM);
SecretKey tmp = factory.generateSecret(pbeKeySpec);
//Creamos una llave;
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
//Obtenemos la llave, solo informativo
byte[] key = secret.getEncoded();
//La clase Cipher, se usa para cifrar mediante algoritmos de clave simétrica
Cipher decryptionCipher = Cipher.getInstance(CIPHER_ALGORITHM);
//byte[] iv = generateIv();
IvParameterSpec ivspec = new IvParameterSpec(iv);
//Accion, SecretKey, parameter specification for an initialization vector
decryptionCipher.init(Cipher.DECRYPT_MODE, secret, ivspec);
//Realizamos el descifrado
byte[] decryptedText = decryptionCipher.doFinal(encryptedText);
cleartext = new String(decryptedText);
} catch (Exception e) {
e.printStackTrace();
}
return cleartext;
}
}
1 ответ
2
Лучший ответ
Почему вы шифруете, если используете SSL в первую очередь? HTTPS (SSL) будет шифровать ваши данные в пути, и он будет автоматически расшифрован на сервере. Кроме того, ваша пользовательская схема шифрования, скорее всего, будет менее безопасной, чем SSL.
Ваша ошибка заключается в том, как вы получаете свой ключ: setSeed() не заменяет состояние генератора случайных чисел, а только увеличивает его. Это означает, что даже если вы передаете одни и те же байты в setSeed(), generateKey() скорее всего сгенерирует другой ключ. Используйте классы PBE (основанные на пароле) для получения ключа от пароля. Или убедитесь, что ваш сервер и клиент используют один и тот же ключ каким-либо другим способом.
Вот образец генерации ключа из пароля (для Android). Вам нужно найти алгоритм PBE, который поддерживается как на Android, так и на вашем сервере. Если вы используете провайдера JCE Bouncy Castle в своем серверном приложении, он должен поддерживать те же алгоритмы, что и Android (Android использует Bouncy Castle для части реализации JCE).
SecretKeyFactory factory =
SecretKeyFactory.getInstance("PBEWITHSHAAND256BITAES-CBC-BC");
KeySpec spec = new PBEKeySpec("password".toCharArray(), salt, 1024, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
Nikolay Elenkov
Поделиться
-
0Спасибо за Ваш ответ. Я протестирую его, я хочу зашифровать строку, потому что в Android, SSL / HTTPS она не очень хорошо работает. Я должен сделать метод доверять всем хостам, поэтому я хочу зашифровать его для дополнительной безопасности. еще раз спасибоMark Comix
-
0У вас есть пример использования PBE ?? пожалуйстаMark Comix
Показать ещё 6 комментариев
Ещё вопросы
- 0Как экспортировать запрос в mysql в файл .sql?
- 1класс Poco модели MVC, структура, имеющая данные или бизнес-уровень?
- 0Как установить цвет фона в Geany для области видимости PHP, отличной от области видимости HTML?
- 1python selenium firefox, специальный символ @ для всплывающей аутентификации
- 0Изменение непрозрачности Javascript
- 0Как выбрать все столбцы, кроме одного в Yii2?
- 0Нечетное поведение IE8 html5shiv
- 1Шифрование сообщений чата, хранящихся в базе данных Firebase
- 0Открытие окна Windows Explorer в C ++
- 0Запутанная таблица CSS
- 0не удалось открыть поток: в доступе отказано
- 0Угловая область видимости ui-grid. $ Apply не работает в пользовательской директиве
- 1Не могу запустить Анаконду из командной строки (или где-либо еще)
- 0Добавление в MySQL из формы Materialise
- 1Отображение полей месяца в DatePickerDialog в числовом формате вместо алфавитного
- 0Как правильно использовать ON DUPLICATE KEY UPDATE в Node.js MySQL
- 0Firebase .push () Ошибка и ng-модель не работает
- 1Отправить строку в веб-сокет Python, используя JavaScript
- 0Оператор перегрузки >>
- 1OWIN - Selfhosting WebApi без определенного порта
- 0загрузить файл в Yii, не показывая имя / путь к изображению
- 1При масштабировании более 13 выдается ошибка разрешения в ArcGis JS API
- 1Ошибка доступа к базе данных из приложения MVC 4
- 1Правильно установить приоритеты между правилами и терминалами в грамматике для жаворонка
- 1Android рухнул после обновления androidx biometric до 1.0.0-alpha04
- 0Вставьте директиву в DOM, используя jqlite
- 0невозможно загрузить динамическую библиотеку
- 0Возвращаемый массив JS на основе сравнения двух массивов с вложенными элементами
- 1Не удается прочитать свойство '_listenId' неопределенного при использовании listenTo в представлении
- 1в Цезии динамический вращающийся компас сбрасывается назад до 0, когда он проходит 360
- 1Определите метод с универсальным параметром типа M <T> в C #
- 0Обработка поста в угловых юнит-тестах
- 1Android XML динамически устанавливает высоту полей
- 1Неподдерживаемый тип операнда с использованием функции sum
- 0Jquery переключения. Аналогичный пример
- 0Как получить значение и идентификатор из текстовой области, которая использует строку базы данных в качестве идентификатора
- 1Как получить доступ к ресурсам из JAR?
- 0получить все узлы из многоуровневого хэша в Perl
- 0У h2 есть запрос / предложение, подобное WHERE IN в MySQL?
- 0Qt - Приложение Quick 2 из нового проекта (файл main.qml не найден)
- 1Не удается найти сбой символа в тесте Junit
- 1Обнаружение сбоя соединения RMI при обратном вызове
- 1Подсчет символа «е»
- 1Сохранение в DATABASE MVC шаблон
- 0Получение данных при печати URL в html-странице
- 1Array picturebox событие click в c #
- 1Не удается получить доступ к методу, потому что он менее доступен - c #
- 0MySQL запрос и реляционная таблица
- 1Intellij компилирует и собирает все классы (похоже, не использует кеш)
- 0Элементы AngularJS 2 и SVG <ellipse> не отображаются
