94 votes

Bernie Perez avatar

Java AES et utilisation de ma propre clé

Demandé el 10 de Août, 2010
Quand la question a-t-elle été
54021 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux chiffrer une chaîne en utilisant AES avec ma propre clé. Mais j'ai des problèmes avec la longueur de la clé. Pouvez-vous revoir mon code et voir ce que je dois réparer / changer. 

 public static void main(String[] args) throws Exception {
    String username = "bob@google.org";
    String password = "Password1";
    String secretID = "BlahBlahBlah";
    String SALT2 = "deliciously salty";

    // Get the Key
    byte[] key = (SALT2 + username + password).getBytes();
    System.out.println((SALT2 + username + password).getBytes().length);

    // Need to pad key for AES
    // TODO: Best way?

    // Generate the secret key specs.
    SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");

    // Instantiate the cipher
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

    byte[] encrypted = cipher.doFinal((secrectID).getBytes());
    System.out.println("encrypted string: " + asHex(encrypted));

    cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
    byte[] original = cipher.doFinal(encrypted);
    String originalString = new String(original);
    System.out.println("Original string: " + originalString + "\nOriginal string (Hex): " + asHex(original));
}

À l'heure actuelle, je reçois une exception " Longueur de clé AES non valide: 86 octets ". Dois-je tamponner ma clé? Comment devrais-je le faire?

De plus, dois-je définir quelque chose pour la BCE ou la CBC?

Merci

Demandé el 10 de Août, 2010 par Bernie Perez

Réponses

Trop de publicités?

129voto

mknjc avatar
mknjc Points 671

Vous devez utiliser SHA-1 pour générer un hash à partir de votre clé et couper le résultat de 128 bits (16 octets).

En plus, ne pas générer des tableaux d'octets à partir de Chaînes à travers getBytes() il utilise la plate-forme de jeu de caractères par défaut. Si le mot de passe "blaöä" résultats dans les différents tableau d'octets sur différentes plates-formes.

byte[] key = (SALT2 + username + password).getBytes("UTF-8");
MessageDigest sha = MessageDigest.getInstance("SHA-1");
key = sha.digest(key);
key = Arrays.copyOf(key, 16); // use only first 128 bit

SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");

Edit: Si vous avez besoin de 256 bits comme les tailles de clés, vous devez télécharger le "Java Cryptography Extension (JCE) Force Illimitée de la Compétence de la Politique de Fichiers" Oracle lien de téléchargement, l'utilisation de SHA-256 de hachage et de supprimer les Tableaux.copyOfligne. "BCE" est la valeur par défaut Mode de Chiffrement et de "PKCS5Padding" le défaut de remplissage. Vous pouvez utiliser différents Modes de Chiffrement et de Rembourrage Modes grâce à l' algorithme de Chiffrement.getInstance aide de la chaîne de format suivant: "Cipher/Mode/Padding"

Pour l'AES à l'aide de la CTS et PKCS5Padding la chaîne est: "AES/CTS/PKCS5Padding"

Répondu el 10 de Août, 2010 par mknjc (671 Points )

14voto

Keibosh avatar
Keibosh Points 944

Vous devez utiliser un KeyGenerator pour générer la clé,

La longueur des clés AES est de 128, 192 et 256 bits, selon le chiffrement que vous souhaitez utiliser.

Jetez un coup d'œil au tutoriel ici

Voici le code pour le cryptage basé sur le mot de passe. Le mot de passe est entré via System.in. Vous pouvez le changer pour utiliser un mot de passe stocké si vous le souhaitez. 

         PBEKeySpec pbeKeySpec;
        PBEParameterSpec pbeParamSpec;
        SecretKeyFactory keyFac;

        // Salt
        byte[] salt = {
            (byte)0xc7, (byte)0x73, (byte)0x21, (byte)0x8c,
            (byte)0x7e, (byte)0xc8, (byte)0xee, (byte)0x99
        };

        // Iteration count
        int count = 20;

        // Create PBE parameter set
        pbeParamSpec = new PBEParameterSpec(salt, count);

        // Prompt user for encryption password.
        // Collect user password as char array (using the
        // "readPassword" method from above), and convert
        // it into a SecretKey object, using a PBE key
        // factory.
        System.out.print("Enter encryption password:  ");
        System.out.flush();
        pbeKeySpec = new PBEKeySpec(readPassword(System.in));
        keyFac = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);

        // Create PBE Cipher
        Cipher pbeCipher = Cipher.getInstance("PBEWithMD5AndDES");

        // Initialize PBE Cipher with key and parameters
        pbeCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);

        // Our cleartext
        byte[] cleartext = "This is another example".getBytes();

        // Encrypt the cleartext
        byte[] ciphertext = pbeCipher.doFinal(cleartext);
Répondu el 10 de Août, 2010 par Keibosh (944 Points )

5voto

Shankar avatar
Shankar Points 54 
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.*;
import java.io.BufferedReader;
import java.io.FileReader;

public class AESFile 
{
private static String algorithm = "AES";
private static byte[] keyValue=new byte[] {'0','2','3','4','5','6','7','8','9','1','2','3','4','5','6','7'};// your key

    // Performs Encryption
    public static String encrypt(String plainText) throws Exception 
    {
            Key key = generateKey();
            Cipher chiper = Cipher.getInstance(algorithm);
            chiper.init(Cipher.ENCRYPT_MODE, key);
            byte[] encVal = chiper.doFinal(plainText.getBytes());
            String encryptedValue = new BASE64Encoder().encode(encVal);
            return encryptedValue;
    }

    // Performs decryption
    public static String decrypt(String encryptedText) throws Exception 
    {
            // generate key 
            Key key = generateKey();
            Cipher chiper = Cipher.getInstance(algorithm);
            chiper.init(Cipher.DECRYPT_MODE, key);
            byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedText);
            byte[] decValue = chiper.doFinal(decordedValue);
            String decryptedValue = new String(decValue);
            return decryptedValue;
    }

//generateKey() is used to generate a secret key for AES algorithm
    private static Key generateKey() throws Exception 
    {
            Key key = new SecretKeySpec(keyValue, algorithm);
            return key;
    }

    // performs encryption & decryption 
    public static void main(String[] args) throws Exception 
    {
        FileReader file = new FileReader("C://myprograms//plaintext.txt");
        BufferedReader reader = new BufferedReader(file);
        String text = "";
        String line = reader.readLine();
    while(line!= null)
        {
            text += line;
    line = reader.readLine();
        }
        reader.close();
    System.out.println(text);

            String plainText = text;
            String encryptedText = AESFile.encrypt(plainText);
            String decryptedText = AESFile.decrypt(encryptedText);

            System.out.println("Plain Text : " + plainText);
            System.out.println("Encrypted Text : " + encryptedText);
            System.out.println("Decrypted Text : " + decryptedText);
    }
}
Répondu el 24 de Décembre, 2013 par Shankar (54 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X