我正在尝试加密和解密kotlin中的字符串/文件。我正在使用下面的java教程https://mkyong.com/java/java-aes-encryption-and-decryption/ 为了实现这一点。
当我试图运行它时,它抛出一个错误“。。。密码functions:openssl_internal:bad_decrypt…“在decrypt函数中执行dofinal时出错。
我已经试了好几个小时了,但是运气不好。
这是密码。
private const val ENCRYPT_ALGO = "AES/GCM/NoPadding"
private const val TAG_LENGTH_BIT = 128
private const val IV_LENGTH_BYTE = 12
private const val SALT_LENGTH_BYTE = 16
fun getRandomNonce(): ByteArray {
val nonce = ByteArray(16)
SecureRandom().nextBytes(nonce)
return nonce
}
fun getAESKeyFromPassword(password: CharArray?, salt: ByteArray?): SecretKey {
val factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256")
val spec: KeySpec = PBEKeySpec(password, salt, 65536, 256)
return SecretKeySpec(factory.generateSecret(spec).encoded, "AES")
}
fun encryptFile(pText: ByteArray, password: String): String {
val salt: ByteArray = getRandomNonce()
val iv: ByteArray = getRandomNonce()
val aesKeyFromPassword: SecretKey = getAESKeyFromPassword(password.toCharArray(), salt)
val cipher = Cipher.getInstance(ENCRYPT_ALGO)
cipher.init(Cipher.ENCRYPT_MODE, aesKeyFromPassword, GCMParameterSpec(TAG_LENGTH_BIT, iv))
val cipherText = cipher.doFinal(pText)
val cipherTextWithIvSalt: ByteArray =
ByteBuffer.allocate(iv.size + salt.size + cipherText.size)
.put(iv)
.put(salt)
.put(cipherText)
.array()
return Base64.getEncoder().encodeToString(cipherTextWithIvSalt)
}
fun decryptFile(cText: String, password: String): String {
val decode: ByteArray = Base64.getDecoder().decode(cText.toByteArray())
val bb: ByteBuffer = ByteBuffer.wrap(decode)
val iv = ByteArray(IV_LENGTH_BYTE)
bb.get(iv)
val salt = ByteArray(SALT_LENGTH_BYTE)
bb.get(salt)
val cipherText = ByteArray(bb.remaining())
bb.get(cipherText)
val aesKeyFromPassword: SecretKey = getAESKeyFromPassword(password.toCharArray(), salt)
val cipher = Cipher.getInstance(ENCRYPT_ALGO)
cipher.init(Cipher.DECRYPT_MODE, aesKeyFromPassword, GCMParameterSpec(TAG_LENGTH_BIT, iv))
val plainText = cipher.doFinal(cipherText)
return String(plainText, StandardCharsets.UTF_8)
}
我哪里出错了?
1条答案
按热度按时间8iwquhpp1#
虫子在里面吗
encryptFile()
盐和iv的测定采用getRandomNonce()
方法,它返回一个随机的16字节数组。但是在decryptFile()
假设iv的长度为IV_LENGTH_BYTE
(12字节)salt的长度为SALT_LENGTH_BYTE
(16字节)。i、 e.两种实现在iv长度方面不一致。注意,对于gcm,iv的长度必须为12字节。一个可能的解决办法是修改
getRandomNonce()
方法如下:以下是
encryptFile()
:通过这些更改,代码在我的机器上成功执行。