За допомогою пароля на основі Bouncy Castle за допомогою шифрування AES в режимі CBC

Question

За допомогою пароля на основі Bouncy Castle за допомогою шифрування AES в режимі CBC

Нещодавно я натрапив на шматок коду, який використовує PBE BouncyCastle з AES в режимі CBC ( «PBEWithSHA1And256BitAES-CBC-BC»).

public static final String ALGORITHM = "PBEWithSHA1And256BitAES-CBC-BC";

public static byte[] encrypt(final byte[] key, final byte[] salt, final byte[] plainText) throws CryptoException {
    try {
       //Create the encryption key
        final SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM, "BC");
        final PBEKeySpec keySpec = new PBEKeySpec(new String(key).toCharArray());
        final SecretKey secretKey = keyFactory.generateSecret(keySpec);

       //Encrypt the plain text
        final PBEParameterSpec cipherSpec = new PBEParameterSpec(salt, ITERATIONS);
        final Cipher cipher = Cipher.getInstance(ALGORITHM, "BC");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, cipherSpec);
        final byte[] encryptedBytes = cipher.doFinal(plainText);

        return encryptedBytes;

    } catch (final Throwable t) {
        throw new CryptoException(t.toString());
    }
}

Як ви можете бачити, цей код не вказує правильний IV для виконання шифрування AES CBC.

Я не знаю, як вказати сірку, кількість ітерацій та IV, які будуть використані для шифру.

Як мені це зробити?

Дякую.

2

додано 27 Жовтень 2011 при 01:33 Автор jsanchez

Перегляди: 56

джерело

Що ви маєте на увазі, ви не вмієте вказувати соль та кількість ітерацій? Ви вже не зробили цього?

додано 01 грудень 2011 при 11:20, Автор Maarten Bodewes, джерело

Моєї відповіді не вистачало? Або ви не розумієте? Я радий, що ви хочете спостерігати за вашими питаннями, хоча 13 днів - трохи часу ...

додано 14 грудень 2011 при 09:42, Автор Maarten Bodewes, джерело

Я знаю, як вказати сіль і кількість ітерацій, які використовуються для створення сильного виведеного ключа шифрування з пароля, зазначеного користувачем. Після того, як цей ключ шифрування отримано, він використовується для шифрування даних за допомогою AES в режимі CBC. Оскільки режим CBC, ми хотіли б вказати IV, який я не можу зрозуміти, як!

додано 13 грудень 2011 при 10:17, Автор jsanchez, джерело

3 Відповіді

Я думаю, що якщо ви хочете використовувати IV, вам доведеться генерувати випадковий ключ і шифрувати його там, де тепер ви шифруєте звичайний текст. Ви можете використовувати це для шифрування даних, використовуючи IvParameterSpec, щоб вказати IV. Звичайно, вам потрібно зберегти зашифрований ключ та IV поряд із зашифрованими вами даними. Це потрібно лише для шифрування більш ніж одного відкритого тексту з тією ж клавішею.

1

додано 01 грудень 2011 при 11:19 Автор Maarten Bodewes

джерело

Автор baodi · Answer 1 · 2012-12-13T09:58Z

Ви можете використовувати jasypt (просте шифрування Java) PBEWithSHA1And256BitAES-CBC-BC

код зразка показано нижче:

StandardPBEStringEncryptor myFirstEncryptor = new StandardPBEStringEncryptor();                                                                                                      
myFirstEncryptor.setProvider(new BouncyCastleProvider());                                                                                                    

myFirstEncryptor.setAlgorithm("PBEWITHSHA256AND256BITAES-CBC-BC");                                                                                         




FixedStringSaltGenerator generator = new FixedStringSaltGenerator();                                                                                         
generator.setSalt("justAnotherSaltforGX");
//myFirstEncryptor.setSaltGenerator(new ZeroSaltGenerator());                                                                                                    

myFirstEncryptor.setSaltGenerator(generator);                                                                                                                    

myFirstEncryptor.setKeyObtentionIterations(1);                                                                                                               
String myPassword="creditCard";                                                                                                                              
myFirstEncryptor.setPassword(myPassword);                                                                                                                    


String myText="Redeem Gacha ";                                                                                                         
String myFirstEncryptedText = myFirstEncryptor.encrypt(myText);                                                                                              

System.out.println("myFirstEncryptedText AES encrypt=="+myFirstEncryptedText);                                                                               

System.out.println("myFirstEncryptedText AES decrypt =="+myFirstEncryptor.decrypt(myFirstEncryptedText));

Автор EpicPandaForce · Answer 2 · 2015-03-18T04:01Z

Використовуючи Jasypt і BouncyCastle 1.51 (SpongyCastle), я міг би скористатися наступним

Algorithm: PBEWITHSHAAND128BITAES-CBC-BC
Algorithm: PBEWITHSHAAND192BITAES-CBC-BC
Algorithm: PBEWITHSHAAND256BITAES-CBC-BC
Algorithm: PBEWITHSHA256AND128BITAES-CBC-BC
Algorithm: PBEWITHSHA256AND192BITAES-CBC-BC
Algorithm: PBEWITHSHA256AND256BITAES-CBC-BC
Algorithm: PBEWITHMD5AND128BITAES-CBC-OPENSSL
Algorithm: PBEWITHMD5AND192BITAES-CBC-OPENSSL
Algorithm: PBEWITHMD5AND256BITAES-CBC-OPENSSL
Algorithm: PBEWITHMD5AND128BITAES-CBC-OPENSSL
Algorithm: PBEWITHMD5AND192BITAES-CBC-OPENSSL
Algorithm: PBEWITHMD5AND256BITAES-CBC-OPENSSL
Algorithm: PBEWITHSHAAND128BITAES-CBC-BC
Algorithm: PBEWITHSHAAND192BITAES-CBC-BC
Algorithm: PBEWITHSHAAND256BITAES-CBC-BC
Algorithm: PBEWITHSHA256AND128BITAES-CBC-BC
Algorithm: PBEWITHSHA256AND192BITAES-CBC-BC
Algorithm: PBEWITHSHA256AND256BITAES-CBC-BC

І таким чином це було досить просто

    StandardPBEByteEncryptor strongBinaryEncryptor = new StandardPBEByteEncryptor();
    strongBinaryEncryptor.setAlgorithm("PBEWITHSHAAND192BITAES-CBC-BC");
    strongBinaryEncryptor.setKeyObtentionIterations(1000);
    strongBinaryEncryptor.setProviderName(BouncyCastleProvider.PROVIDER_NAME);
    strongBinaryEncryptor.setPassword(password);

    byte[] encryptedBytes = strongBinaryEncryptor.encrypt(password);

Ви також можете встановити SaltGenerator .