kotlin aes坏的\u解密

n9vozmp4  于 2021-06-26  发布在  Java
关注(0)|答案(1)|浏览(642)

我正在尝试加密和解密kotlin中的字符串/文件。我正在使用下面的java教程https://mkyong.com/java/java-aes-encryption-and-decryption/ 为了实现这一点。
当我试图运行它时,它抛出一个错误“。。。密码functions:openssl_internal:bad_decrypt…“在decrypt函数中执行dofinal时出错。
我已经试了好几个小时了,但是运气不好。
这是密码。

private const val ENCRYPT_ALGO = "AES/GCM/NoPadding"

    private const val TAG_LENGTH_BIT = 128 

    private const val IV_LENGTH_BYTE = 12
    private const val SALT_LENGTH_BYTE = 16

    fun getRandomNonce(): ByteArray {
        val nonce = ByteArray(16)
        SecureRandom().nextBytes(nonce)
        return nonce
    }

    fun getAESKeyFromPassword(password: CharArray?, salt: ByteArray?): SecretKey {
        val factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256")
        val spec: KeySpec = PBEKeySpec(password, salt, 65536, 256)
        return SecretKeySpec(factory.generateSecret(spec).encoded, "AES")
    }

    fun encryptFile(pText: ByteArray, password: String): String {

        val salt: ByteArray = getRandomNonce()
        val iv: ByteArray = getRandomNonce()

        val aesKeyFromPassword: SecretKey = getAESKeyFromPassword(password.toCharArray(), salt)
        val cipher = Cipher.getInstance(ENCRYPT_ALGO)

        cipher.init(Cipher.ENCRYPT_MODE, aesKeyFromPassword, GCMParameterSpec(TAG_LENGTH_BIT, iv))
        val cipherText = cipher.doFinal(pText)

        val cipherTextWithIvSalt: ByteArray =
            ByteBuffer.allocate(iv.size + salt.size + cipherText.size)
                .put(iv)
                .put(salt)
                .put(cipherText)
                .array()

        return Base64.getEncoder().encodeToString(cipherTextWithIvSalt)
    }

    fun decryptFile(cText: String, password: String): String {
        val decode: ByteArray = Base64.getDecoder().decode(cText.toByteArray())

        val bb: ByteBuffer = ByteBuffer.wrap(decode)
        val iv = ByteArray(IV_LENGTH_BYTE)
        bb.get(iv)
        val salt = ByteArray(SALT_LENGTH_BYTE)
        bb.get(salt)
        val cipherText = ByteArray(bb.remaining())
        bb.get(cipherText)

        val aesKeyFromPassword: SecretKey = getAESKeyFromPassword(password.toCharArray(), salt)
        val cipher = Cipher.getInstance(ENCRYPT_ALGO)
        cipher.init(Cipher.DECRYPT_MODE, aesKeyFromPassword, GCMParameterSpec(TAG_LENGTH_BIT, iv))
        val plainText = cipher.doFinal(cipherText)
        return String(plainText, StandardCharsets.UTF_8)
    }

我哪里出错了?

8iwquhpp

8iwquhpp1#

虫子在里面吗 encryptFile() 盐和iv的测定采用 getRandomNonce() 方法,它返回一个随机的16字节数组。但是在 decryptFile() 假设iv的长度为 IV_LENGTH_BYTE (12字节)salt的长度为 SALT_LENGTH_BYTE (16字节)。i、 e.两种实现在iv长度方面不一致。注意,对于gcm,iv的长度必须为12字节。
一个可能的解决办法是修改 getRandomNonce() 方法如下:

fun getRandomNonce(size: Int): ByteArray {
    val nonce = ByteArray(size)
    SecureRandom().nextBytes(nonce)
    return nonce
}

以下是 encryptFile() :

val salt: ByteArray = getRandomNonce(SALT_LENGTH_BYTE)
val iv: ByteArray = getRandomNonce(IV_LENGTH_BYTE)

通过这些更改,代码在我的机器上成功执行。

相关问题