Шифрование в Java и Flex - PullRequest
Новая
       25

Шифрование в Java и Flex

2 голосов
/ 16 декабря 2009

Я хочу зашифровать и расшифровать строку с определенной солью. Но результат должен быть таким же, если код выполняется в Java и Adobe Flex. Основная цель: приложение в Adobe Flex будет генерировать строку, которая может быть расшифрована на сервере с использованием Java.

Я использую эту гибкую библиотеку http://crypto.hurlant.com/demo/

Попробуйте открыть вкладку «Секретный ключ». Я хочу использовать шифрование AES, «CBC» или «PKCS5». 

var k:String = "1234567890123456";
var kdata:ByteArray = Hex.toArray(k);
var txt:String = "hello";
var data:ByteArray = Hex.toArray(Hex.fromString(txt));;
var name:String = "simple-aes-cbc";
var pad:IPad =new PKCS5();
var mode:ICipher = Crypto.getCipher(name, kdata, pad);
pad.setBlockSize(mode.getBlockSize());
mode.encrypt(data);
encrypted.text=Hex.fromArray(data);
trace(Hex.fromArray(data));

А вот код в Java 

String plaintext = "hello";
String key = "1234567890123456";

SecretKey keyspec = new SecretKeySpec(key.getBytes(), "AES");       

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE,keyspec);
byte[] encrypted = cipher.doFinal(plaintext.getBytes());

BASE64Encoder base64 = new BASE64Encoder();
String encodedString = base64.encode(encrypted);

System.out.println(encodedString);

Почему результат не такой же? Ребята, можете ли вы предоставить пример с одинаковым результатом как java, так и flex (шифрование и дешифрование)? И если я хочу изменить параметр, например, с cbc на ebc, какую строку нужно изменить?

Спасибо!

Ответы [ 2 ]

3 голосов
/ 16 декабря 2009

«Простой» режим шифрования (simple-aes-cbc) использует случайный вектор инициализации, который меняется каждый раз, когда вы его используете, даже если ваш секретный ключ один и тот же.

Если вы хотите гарантировать одинаковые результаты при использовании одного и того же ключа, вам следует использовать «aes-cbc». Кроме того, вы должны вручную установить IV на шифре: 

var ivmode:IVMode = mode as IVMode;
ivmode.IV = "some string guaranteed to be constant"

IV можно сделать зависимым от чего-то вроде userId, что делает шифрование повторяемым для того же пользователя.

Вы должны рассмотреть, как это влияет на вашу схему безопасности.

0 голосов
/ 16 декабря 2009

Похоже, я не преобразую в шестнадцатеричный сначала в Java, когда передать ключ. И так далее, когда получить результат byteArray в Adobe Flex, я не буду приводить снова в Java.

Вот что я получил, когда увидел код Arcadio. Спасибо.

...