まず最初に、私はすでに見ました Android 4.2はAES暗号化/復号化コードを破りました および Android 4.2 での暗号化エラーと提供された解決:
SecureRandom sr = null;
if (Android.os.Build.VERSION.SDK_INT >= JELLY_BEAN_4_2) {
sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
} else {
sr = SecureRandom.getInstance("SHA1PRNG");
}
なぜなら、Android <4.2で暗号化されたデータをAndroid 4.2で暗号化すると、
javax.crypto.BadPaddingException: pad block corrupted
at com.Android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(BaseBlockCipher.Java:709)
私のコードは非常にシンプルで、Android 4.2:
public static byte[] encrypt(byte[] data, String seed) throws Exception {
KeyGenerator keygen = KeyGenerator.getInstance("AES");
SecureRandom secrand = SecureRandom.getInstance("SHA1PRNG");
secrand.setSeed(seed.getBytes());
keygen.init(128, secrand);
SecretKey seckey = keygen.generateKey();
byte[] rawKey = seckey.getEncoded();
SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
return cipher.doFinal(data);
}
public static byte[] decrypt(byte[] data, String seed) throws Exception {
KeyGenerator keygen = KeyGenerator.getInstance("AES");
SecureRandom secrand = SecureRandom.getInstance("SHA1PRNG");
secrand.setSeed(seed.getBytes());
keygen.init(128, secrand);
SecretKey seckey = keygen.generateKey();
byte[] rawKey = seckey.getEncoded();
SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
return cipher.doFinal(data);
}
私の推測では、Android 4.2で変更されたのはデフォルトのプロバイダーだけではなかった。そうでなければ、私のコードは提案されたソリューションで動作するだろう。
私のコードは、かなり前にここStackOverflowで見つけた投稿に基づいていました。他のソリューションは文字列(HEX文字列、私は思う)を暗号化および復号化するのに対して、それは単にバイト配列を暗号化および復号化するという点で、言及された投稿とは異なることがわかります。
それは種に関係していますか?最小/最大長、文字の制限などはありますか?
アイデア/解決策はありますか?
[〜#〜] edit [〜#〜]:多くのテストの後、2つの問題があることがわかりました。
プロバイダーの変更Android 4.2(API 17)->これは簡単に修正できます。投稿の先頭で述べたソリューションを適用するだけです
BouncyCastleはAndroid 2.2(API 8)-> Android2.3(API 9)で1.34から1.45に変更されたため、以前に言った復号化の問題はここで説明したものと同じです: 1.45へのアップグレード時のBouncyCastle AESエラー
だから今の質問です:BouncyCastle 1.34+で暗号化されたデータをBouncyCastle 1.45+で復元する方法はありますか?
まず免責事項:
しないでくださいSecureRandom
を使用してキーを導出しないでください!これは壊れており、意味がありません!
質問からの次のコードブロックは、パスワードが乱数ジェネレータを「シード」するために使用されるため、「シード」と呼ばれるパスワードからキーを決定論的に導出しようとします。
KeyGenerator keygen = KeyGenerator.getInstance("AES");
SecureRandom secrand = SecureRandom.getInstance("SHA1PRNG");
secrand.setSeed(seed.getBytes());
keygen.init(128, secrand);
SecretKey seckey = keygen.generateKey();
ただし、"SHA1PRNG"
アルゴリズムは十分に定義されておらず、"SHA1PRNG"
の実装は、結果として異なる、または完全にランダムなキーを返す場合があります。
ディスクからAESキーを読み取っている場合は、実際のキーを保存するだけで、この奇妙なダンスを経験しないでください。以下を実行することで、バイトからAESの使用についてSecretKey
を取得できます。
SecretKey key = new SecretKeySpec(keyBytes, "AES");
パスワードを使用してキーを導出する場合は、 Nelenkovの優れたチュートリアル に従ってください。良い経験則は、ソルトサイズはキー出力と同じサイズでなければならないという警告です。
iterationCount
(ワークファクター)はもちろん変更される可能性があり、CPUの電力が進むにつれて変更する必要があります-一般に、2018年の時点で40〜100Kを下回らないことをお勧めします。パスワードの推測の遅延。それは本当に弱いパスワードに代わるものではありません。
次のようになります。
/* User types in their password: */
String password = "password";
/* Store these things on disk used to derive key later: */
int iterationCount = 1000;
int saltLength = 32; // bytes; should be the same size as the output (256 / 8 = 32)
int keyLength = 256; // 256-bits for AES-256, 128-bits for AES-128, etc
byte[] salt; // Should be of saltLength
/* When first creating the key, obtain a salt with this: */
SecureRandom random = new SecureRandom();
byte[] salt = new byte[saltLength];
random.nextBytes(salt);
/* Use this to derive the key from the password: */
KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt,
iterationCount, keyLength);
SecretKeyFactory keyFactory = SecretKeyFactory
.getInstance("PBKDF2WithHmacSHA1");
byte[] keyBytes = keyFactory.generateSecret(keySpec).getEncoded();
SecretKey key = new SecretKeySpec(keyBytes, "AES");
それでおしまい。他に使用すべきでないもの。
問題は、新しいプロバイダーで、次のコードスニペット
KeyGenerator keygen = KeyGenerator.getInstance("AES");
SecureRandom secrand = SecureRandom.getInstance("SHA1PRNG");
secrand.setSeed(seed.getBytes());
keygen.init(128, secrand);
SecretKey seckey = keygen.generateKey();
byte[] rawKey = seckey.getEncoded();
実行されるたびに、異なる、真にランダムなrawKey
を生成します。そのため、データの暗号化に使用したキーとは異なるキーを使用して復号化しようとすると、例外が発生します。 キーまたはデータがこの方法で生成され、シードのみが保存されている場合、キーまたはデータを回復することはできません。
private static final int ITERATION_COUNT = 1000;
private static final int KEY_LENGTH = 256;
private static final String PBKDF2_DERIVATION_ALGORITHM = "PBKDF2WithHmacSHA1";
private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
private static final int PKCS5_SALT_LENGTH = 32;
private static final String DELIMITER = "]";
private static final SecureRandom random = new SecureRandom();
public static String encrypt(String plaintext, String password) {
byte[] salt = generateSalt();
SecretKey key = deriveKey(password, salt);
try {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
byte[] iv = generateIv(cipher.getBlockSize());
IvParameterSpec ivParams = new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE, key, ivParams);
byte[] cipherText = cipher.doFinal(plaintext.getBytes("UTF-8"));
if(salt != null) {
return String.format("%s%s%s%s%s",
toBase64(salt),
DELIMITER,
toBase64(iv),
DELIMITER,
toBase64(cipherText));
}
return String.format("%s%s%s",
toBase64(iv),
DELIMITER,
toBase64(cipherText));
} catch (GeneralSecurityException e) {
throw new RuntimeException(e);
} catch (UnsupportedEncodingException e) {
throw new RuntimeException(e);
}
}
public static String decrypt(String ciphertext, String password) {
String[] fields = ciphertext.split(DELIMITER);
if(fields.length != 3) {
throw new IllegalArgumentException("Invalid encypted text format");
}
byte[] salt = fromBase64(fields[0]);
byte[] iv = fromBase64(fields[1]);
byte[] cipherBytes = fromBase64(fields[2]);
SecretKey key = deriveKey(password, salt);
try {
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec ivParams = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, key, ivParams);
byte[] plaintext = cipher.doFinal(cipherBytes);
return new String(plaintext, "UTF-8");
} catch (GeneralSecurityException e) {
throw new RuntimeException(e);
} catch (UnsupportedEncodingException e) {
throw new RuntimeException(e);
}
}
private static byte[] generateSalt() {
byte[] b = new byte[PKCS5_SALT_LENGTH];
random.nextBytes(b);
return b;
}
private static byte[] generateIv(int length) {
byte[] b = new byte[length];
random.nextBytes(b);
return b;
}
private static SecretKey deriveKey(String password, byte[] salt) {
try {
KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, ITERATION_COUNT, KEY_LENGTH);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(PBKDF2_DERIVATION_ALGORITHM);
byte[] keyBytes = keyFactory.generateSecret(keySpec).getEncoded();
return new SecretKeySpec(keyBytes, "AES");
} catch (GeneralSecurityException e) {
throw new RuntimeException(e);
}
}
private static String toBase64(byte[] bytes) {
return Base64.encodeToString(bytes, Base64.NO_WRAP);
}
private static byte[] fromBase64(String base64) {
return Base64.decode(base64, Base64.NO_WRAP);
}
私にとってそれを修正したのは(@Giorgio 提案された として)これを置き換えるだけでした::
SecureRandom secrand = SecureRandom.getInstance("SHA1PRNG");
これで:
SecureRandom secrand = SecureRandom.getInstance("SHA1PRNG", "Crypto");
これらすべてが、すべてのAndroidデバイス(> = 2.1)で確定的である暗号化されたパスワードを生成するのに役立たなかったため、別のAES実装を検索しました。私はセキュリティの専門家ではありませんので、技術が可能な限り安全でない場合は、私の答えに反対票を投じないようにしてください。前に顔がありました。
import Java.security.GeneralSecurityException;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import Android.util.Log;
public class EncodeDecodeAES {
private static final String TAG_DEBUG = "TAG";
private IvParameterSpec ivspec;
private SecretKeySpec keyspec;
private Cipher cipher;
private String iv = "fedcba9876543210";//Dummy iv (CHANGE IT!)
private String SecretKey = "0123456789abcdef";//Dummy secretKey (CHANGE IT!)
public EncodeDecodeAES() {
ivspec = new IvParameterSpec(iv.getBytes());
keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES");
try {
cipher = Cipher.getInstance("AES/CBC/NoPadding");
} catch (GeneralSecurityException e) {
Log.d(TAG_DEBUG, e.getMessage());
}
}
public byte[] encrypt(String text) throws Exception {
if (text == null || text.length() == 0)
throw new Exception("Empty string");
byte[] encrypted = null;
try {
cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
encrypted = cipher.doFinal(padString(text).getBytes());
} catch (Exception e) {
Log.d(TAG_DEBUG, e.getMessage());
throw new Exception("[encrypt] " + e.getMessage());
}
return encrypted;
}
public byte[] decrypt(String code) throws Exception {
if (code == null || code.length() == 0)
throw new Exception("Empty string");
byte[] decrypted = null;
try {
cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
decrypted = cipher.doFinal(hexToBytes(code));
} catch (Exception e) {
Log.d(TAG_DEBUG, e.getMessage());
throw new Exception("[decrypt] " + e.getMessage());
}
return decrypted;
}
public static String bytesToHex(byte[] data) {
if (data == null) {
return null;
}
int len = data.length;
String str = "";
for (int i = 0; i < len; i++) {
if ((data[i] & 0xFF) < 16)
str = str + "0" + Java.lang.Integer.toHexString(data[i] & 0xFF);
else
str = str + Java.lang.Integer.toHexString(data[i] & 0xFF);
}
return str;
}
public static byte[] hexToBytes(String str) {
if (str == null) {
return null;
} else if (str.length() < 2) {
return null;
} else {
int len = str.length() / 2;
byte[] buffer = new byte[len];
for (int i = 0; i < len; i++) {
buffer[i] = (byte) Integer.parseInt(str.substring(i * 2, i * 2 + 2), 16);
}
return buffer;
}
}
private static String padString(String source) {
char paddingChar = ' ';
int size = 16;
int x = source.length() % size;
int padLength = size - x;
for (int i = 0; i < padLength; i++) {
source += paddingChar;
}
return source;
}
}
次のように使用できます。
EncodeDecodeAES aes = new EncodeDecodeAES ();
/* Encrypt */
String encrypted = EncodeDecodeAES.bytesToHex(aes.encrypt("Text to Encrypt"));
/* Decrypt */
String decrypted = new String(aes.decrypt(encrypted));
ソース: [〜#〜] here [〜#〜]
私はあなたの質問に答えることはできませんが、私は単にこれを回避しようとします>-デバイス/ OSバージョン間でbouncycastleで問題が発生した場合は、組み込みバージョンを完全に捨てて代わりにjarとしてbouncycastleを追加する必要がありますプロジェクトにimport
をそのjarを指すように変更し、再構築し、すべてが機能すると仮定して、Androidこれ以降の組み込みバージョンの変更に影響されないようにします。