Question

Итак, моя проблема заключается в следующем: у меня есть пароль, который я шифрую в Laravel 5.6 с помощью AES-256-CBC и отправляю на устройство Android, проблема в том, что я не могу найти способ расшифровать его, зная, что янашел способ извлечь IV и зашифрованное значение и ключ доступен на устройстве Android!

Я успешно расшифровываю значение, если использую AES-128-CBC, используя этот код на устройстве Android, но не могу зашифровать AES-256-CBC, и я не понимаю, в чем проблема!Код:

public static String decrypt(byte[] keyValue, String ivValue, String encryptedData) throws Exception {
    Key key = new SecretKeySpec(keyValue, "AES");
    byte[] iv = Base64.decode(ivValue.getBytes("UTF-8"), Base64.DEFAULT);
    byte[] decodedValue = Base64.decode(encryptedData.getBytes("UTF-8"), Base64.DEFAULT);
    Cipher c = Cipher.getInstance("AES/CBC/PKCS7Padding");
    c.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
    byte[] decValue = c.doFinal(decodedValue);

   return new String(decValue);
}

В каком случае указано, что этот код должен использовать AES-128, а не 256?и как я могу изменить это!

Заранее спасибо!

РЕДАКТИРОВАТЬ

код PHP выглядит следующим образом:

$cipher="AES-256-CBC";
$key='somerandomkeyof32byteslong';
$crypt=new Encrypter($key,$cipher);
$result=$crypt->encryptString('oussama');
//i'm sending the result to the android device

Afshin · Answer 1 · 16 мая 2018

Если вам нужно AES с длиной ключа 256 бит, вы можете сделать это так:

Cipher c = Cipher.getInstance("AES_256/CBC/PKCS7Padding");

Ссылка на Android иногда лучше, чем oracle, если вы хотите использовать Java-классы для Android. Вот ссылка .

Но помните, что это только API 26+. Вы можете скомпилировать openssl и использовать его в JNI, если вам нужна поддержка предыдущих версий (и я думаю, что вам нужно это сделать). или найдите другую криптографическую библиотеку для Java.

Hardik Vasani · Answer 2 · 16 мая 2018

Попробуйте это

Security.java

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class Security {
public static String encrypt(String input, String key){
  byte[] crypted = null;
  try{
    SecretKeySpec skey = new SecretKeySpec(key.getBytes(), "AES");
      Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
      cipher.init(Cipher.ENCRYPT_MODE, skey);
      crypted = cipher.doFinal(input.getBytes());
    }catch(Exception e){
        System.out.println(e.toString());
    }
    return new String(Base64.encodeBase64(crypted));
}

public static String decrypt(String input, String key){
    byte[] output = null;
    try{
      SecretKeySpec skey = new SecretKeySpec(key.getBytes(), "AES");
      Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
      cipher.init(Cipher.DECRYPT_MODE, skey);
      output = cipher.doFinal(Base64.decodeBase64(input));
    }catch(Exception e){
      System.out.println(e.toString());
    }
    return new String(output);
}

public static void main(String[] args) {
  String key = "1234567891234567";
  String data = "example";
  System.out.println(Security.decrypt(Security.encrypt(data, key), key));
  System.out.println(Security.encrypt(data, key));      
}   
}

Security.php

class Security {
    public static function encrypt($input, $key) {
    $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);        
    $input = Security::pkcs5_pad($input, $size); 
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); 
    $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv); 
    $data = mcrypt_generic($td, $input); 
    mcrypt_generic_deinit($td); 
    mcrypt_module_close($td); 
    $data = base64_encode($data); 
    return $data; 
} 

private static function pkcs5_pad ($text, $blocksize) { 
    $pad = $blocksize - (strlen($text) % $blocksize); 
    return $text . str_repeat(chr($pad), $pad); 
} 

public static function decrypt($sStr, $sKey) {
    $decrypted= mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        $sKey, 
        base64_decode($sStr), 
        MCRYPT_MODE_ECB
    );
    $dec_s = strlen($decrypted); 
    $padding = ord($decrypted[$dec_s-1]); 
    $decrypted = substr($decrypted, 0, -$padding);
    return $decrypted;
}   
}?>

example.php

<?php
include 'security.php';

$value = 'plain text';

$key = "your key"; //16 Character Key

echo "Encrypt =>"."<br><br>";
echo  Security::encrypt($value, $key);

echo "<br><br>"."Decrypt =>"."<br><br>";

echo Security::decrypt("AES Encrypted response",$key);
//echo Security::decrypt(Security::encrypt($value, $key), $key);

?>

AES 256 CBC шифрование в Laravel и расшифровка в Android

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AES 256 CBC шифрование в Laravel и расшифровка в Android

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы