我需要使用 Java(在 Android 上)和 SJCL 来加密和解密数据(我似乎可以切换到另一个 JS 加密库,但我熟悉 SJCL,所以如果可能的话我宁愿坚持使用它)。
我的 SJCL 端工作正常,但在 Java 端我不确定我需要使用哪些参数来设置 key 生成器和密码。到目前为止,我用于解密的代码是:
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 1024, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
String plaintext = new String(cipher.doFinal(ciphertext), "UTF-8");
return plaintext;
其中 salt、iv 和 ciphertext 从 SJCL 生成的 JSON 对象中提取为字符串,然后使用 Base64 解码器解码为字节数组。
不幸的是,我遇到了一些问题,上面的代码不起作用。
我遇到的第一个问题是 PBKDF2WithHmacSHA256 似乎不是公认的 key 生成算法。我不完全确定这是我想要的,但根据阅读 SJCL 文档,它似乎是正确的? Java 确实识别 PBKDF2WithHmacSHA1,但这似乎与 SJCL 实现的算法不同。
其次,如果我尝试使用 SHA1 key 算法,我会收到有关无效 key 大小的错误。我是否需要安装一些东西来使用 256 位 key 启用 AES?告诉 key 工厂生成 128 位 key 可以正常工作(尽管显然与使用 256 位 key 的 SJCL 不兼容)。
第三,我应该使用什么密码模式?我很确定 CBC 是不对的……SJCL 的文档同时提到了 CCM 和 OCB,但是 Java 似乎不支持开箱即用的任何一种——同样,我是否需要安装一些东西才能使它工作? SJCL 默认使用哪一个?
最后,即使我选择的参数使 Java 不会提示缺少算法,它也会提示通过解码 SJCL 输出提供的 IV 长度错误,这看起来肯定是:结果中有 17 个字节输出,而不是 AES 显然要求的 16。我是否只忽略最后一个字节?
最佳答案
我还没有尝试过(最后我放弃了使用 Javascript 加密,转而使用带有 bouncycaSTLe 的嵌入式 java applet 来处理通信),但是 GnuCrypto(一个 bouncycaSTLe 分支)支持 PBKDFWithHmacSHA256。 SJCL 中的固定字符编码处理可能会修复 IV 的意外长度(?),因此这只会离开密码模式。从这一点来看,最简单的方法似乎是实现一个相对简单的密码模式(例如 CTR)作为 SJCL 的附加组件,即使对于不熟悉代码的人来说也应该只需要几个小时的工作,之后这只是对 SJCL 使用的 JSON 编码数据包进行编码和解码的问题(这应该是微不足道的)。
作为替代方案,当然可以为 Java 实现 OCB 模式,尽管该算法是专有的,因为根据 GPL (http://www.cs. ucdavis.edu/~rogaway/ocb/grant.htm)。
有趣的是,我想知道 GnuCrypto 是否会接受 OCB 模式支持的补丁? GnuCrypto 是根据 GPL-with-libraries-exemption 分发的,这似乎符合“自由软件基金会发布的任何版本的 GNU 通用公共(public)许可证”的资格,因此至少理论上这应该是可能的。
关于Java解密加密兼容SJCL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9442342/
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候
我需要尝试一些AES片段。我有一些密文c和一个keyk。密文已使用AES-CBC加密,并在前面加上IV。不存在填充,纯文本的长度是16的倍数。所以我这样做:aes=OpenSSL::Cipher::Cipher.new("AES-128-CCB")aes.decryptaes.key=kaes.iv=c[0..15]aes.update(c[16..63])+aes.final它工作得很好。现在我需要手动执行CBC模式,所以我需要单个block的“普通”AES解密。我正在尝试这个:aes=OpenSSL::Cipher::Cipher.new("AES-128-ECB")aes.dec
遍历文件夹我们通常是使用递归进行操作,这种方式比较简单,也比较容易理解。本文为大家介绍另一种不使用递归的方式,由于没有使用递归,只用到了循环和集合,所以效率更高一些!一、使用递归遍历文件夹整体思路1、使用File封装初始目录,2、打印这个目录3、获取这个目录下所有的子文件和子目录的数组。4、遍历这个数组,取出每个File对象4-1、如果File是否是一个文件,打印4-2、否则就是一个目录,递归调用代码实现publicclassSearchFile{publicstaticvoidmain(String[]args){//初始目录Filedir=newFile("d:/Dev");Datebeg