Crittografia / decrittografia Android tramite AES [chiuso]

105

Esiste un buon esempio di come crittografare e decrittografare immagini e altri file con AES su Android?

java  android  encryption  aes 
h4rd4r7c0r3
fonte
7
La crittografia su Android non è fondamentalmente diversa da quella su qualsiasi altra piattaforma Java SE. E poiché tutte le risposte di seguito sono insicure, devi comprendere la crittografia prima di iniziare a implementare o prendere in prestito esempi di crittografia.
Maarten Bodewes
4
Dovresti provare questo github.com/facebook/conceal .
Nhat Dinh

Risposte:

131

Attenzione: questa risposta contiene codice che non dovresti usare in quanto non è sicuro (usando SHA1PRNG per la derivazione della chiave e usando AES in modalità ECB)

Invece (a partire dal 2016), usa PBKDF2WithHmacSHA1 per la derivazione della chiave e AES in modalità CBC o GCM (GCM fornisce sia privacy che integrità)

Potresti usare funzioni come queste:

private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(clear);
    return encrypted;
}

private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec);
    byte[] decrypted = cipher.doFinal(encrypted);
    return decrypted;
}

E invocali in questo modo:

ByteArrayOutputStream baos = new ByteArrayOutputStream();  
bm.compress(Bitmap.CompressFormat.PNG, 100, baos); // bm is the bitmap object   
byte[] b = baos.toByteArray();  

byte[] keyStart = "this is a key".getBytes();
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(keyStart);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] key = skey.getEncoded();    

// encrypt
byte[] encryptedData = encrypt(key,b);
// decrypt
byte[] decryptedData = decrypt(key,encryptedData);

Questo dovrebbe funzionare, uso un codice simile in un progetto in questo momento.

Nacho L.
fonte
9
Ehi, questo non funziona per me, ricevo l'eccezione Badpadding durante la decrittografia dello stesso.
Sanat Pandey
34
AVVISO Questo codice utilizza codice errato noto da snippet Android per la derivazione della chiave. Non usarlo a meno che tu non voglia perdere i tuoi dati. Un RNG con seed non èuna buona KDF (Key Derivation Function).
Maarten Bodewes
2
@IcedDante Si prega di visualizzare questa domanda .
Maarten Bodewes
35
AVVISO Questo codice potrebbe avere come impostazione predefinita la crittografia in modalità ECB sulla maggior parte delle piattaforme. L'uso della crittografia in modalità ECB non è sicuro per la maggior parte dei dati, figuriamoci per le immagini. Trova il pinguino !
Maarten Bodewes
10
@Maarten Bodewes Vedo i tuoi avvertimenti ovunque, sotto molti post. Potresti invece fornire una buona soluzione?
Yar
16

Come accennato da Nacho.L viene utilizzata la derivazione PBKDF2WithHmacSHA1 in quanto è più sicura.

import android.util.Base64;

import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class AESEncyption {

    private static final int pswdIterations = 10;
    private static final int keySize = 128;
    private static final String cypherInstance = "AES/CBC/PKCS5Padding";
    private static final String secretKeyInstance = "PBKDF2WithHmacSHA1";
    private static final String plainText = "sampleText";
    private static final String AESSalt = "exampleSalt";
    private static final String initializationVector = "8119745113154120";

    public static String encrypt(String textToEncrypt) throws Exception {

        SecretKeySpec skeySpec = new SecretKeySpec(getRaw(plainText, AESSalt), "AES");
        Cipher cipher = Cipher.getInstance(cypherInstance);
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(initializationVector.getBytes()));
        byte[] encrypted = cipher.doFinal(textToEncrypt.getBytes());
        return Base64.encodeToString(encrypted, Base64.DEFAULT);
    }

    public static String decrypt(String textToDecrypt) throws Exception {

        byte[] encryted_bytes = Base64.decode(textToDecrypt, Base64.DEFAULT);
        SecretKeySpec skeySpec = new SecretKeySpec(getRaw(plainText, AESSalt), "AES");
        Cipher cipher = Cipher.getInstance(cypherInstance);
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(initializationVector.getBytes()));
        byte[] decrypted = cipher.doFinal(encryted_bytes);
        return new String(decrypted, "UTF-8");
    }

    private static byte[] getRaw(String plainText, String salt) {
        try {
            SecretKeyFactory factory = SecretKeyFactory.getInstance(secretKeyInstance);
            KeySpec spec = new PBEKeySpec(plainText.toCharArray(), salt.getBytes(), pswdIterations, keySize);
            return factory.generateSecret(spec).getEncoded();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return new byte[0];
    }

}
Abiranjan
fonte
3
È vero che questa derivazione è molto migliore. Ma ora stai usando una flebo statica, un sale statico e un conteggio delle iterazioni troppo basso. Quindi senza avvertimenti il ​​risultato è ancora insicuro. Crypto è un dolore da
risolvere
13 
import java.security.AlgorithmParameters;
import java.security.SecureRandom;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

class SecurityUtils {

  private static final byte[] salt = { (byte) 0xA4, (byte) 0x0B, (byte) 0xC8,
      (byte) 0x34, (byte) 0xD6, (byte) 0x95, (byte) 0xF3, (byte) 0x13 };

  private static int BLOCKS = 128;

  public static byte[] encryptAES(String seed, String cleartext)
      throws Exception {
    byte[] rawKey = getRawKey(seed.getBytes("UTF8"));
    SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    return cipher.doFinal(cleartext.getBytes("UTF8"));
  }

  public static byte[] decryptAES(String seed, byte[] data) throws Exception {
    byte[] rawKey = getRawKey(seed.getBytes("UTF8"));
    SecretKeySpec skeySpec = new SecretKeySpec(rawKey, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec);
    return cipher.doFinal(data);
  }

  private static byte[] getRawKey(byte[] seed) throws Exception {
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
    sr.setSeed(seed);
    kgen.init(BLOCKS, sr); // 192 and 256 bits may not be available
    SecretKey skey = kgen.generateKey();
    byte[] raw = skey.getEncoded();
    return raw;
  }

  private static byte[] pad(byte[] seed) {
    byte[] nseed = new byte[BLOCKS / 8];
    for (int i = 0; i < BLOCKS / 8; i++)
      nseed[i] = 0;
    for (int i = 0; i < seed.length; i++)
      nseed[i] = seed[i];

    return nseed;
  }

  public static byte[] encryptPBE(String password, String cleartext)
      throws Exception {
    SecretKeyFactory factory = SecretKeyFactory
        .getInstance("PBKDF2WithHmacSHA1");
    KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 1024, 256);
    SecretKey tmp = factory.generateSecret(spec);
    SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secret);
    AlgorithmParameters params = cipher.getParameters();
    byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
    return cipher.doFinal(cleartext.getBytes("UTF-8"));
  }

  public static String decryptPBE(SecretKey secret, String ciphertext,
      byte[] iv) throws Exception {
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
    return new String(cipher.doFinal(ciphertext.getBytes()), "UTF-8");
  }

}
Ashok Domadiya
fonte
4
Il codice sopra genera BadPaddingException su Android 4.2
Brijesh Thakur
1
@BrijeshThakur - leggi questo
t0mm13b
12
AVVISO Questo codice utilizza codice errato noto da Snippet Android per la derivazione della chiave. Non usarlo a meno che tu non voglia perdere i tuoi dati. Un RNG con seed non èuna buona KDF (Key Derivation Function).
Maarten Bodewes
3
Maggiori informazioni qui
Maarten Bodewes
9
AVVISO Questo codice potrebbe avere come impostazione predefinita la crittografia in modalità ECB sulla maggior parte delle piattaforme. L'uso della crittografia in modalità ECB non è sicuro per la maggior parte dei dati, figuriamoci per le immagini. Trova il pinguino !
Maarten Bodewes
9

Vecchia domanda ma aggiorno le risposte supportando Android precedente e post 4.2 e considerando tutte le modifiche recenti secondo il blog degli sviluppatori Android

Inoltre lascio un esempio funzionante sul mio repository GitHub .

import java.nio.charset.Charset;
import java.security.AlgorithmParameters;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


/*
* This software is provided 'as-is', without any express or implied
* warranty.  In no event will Google be held liable for any damages
* arising from the use of this software.
*
* Permission is granted to anyone to use this software for any purpose,
* including commercial applications, and to alter it and redistribute it
* freely, as long as the origin is not misrepresented.
* 
* @author: Ricardo Champa
* 
*/

public class MyCipher {

    private final static String ALGORITHM = "AES";
    private String mySecret;

    public MyCipher(String mySecret){
        this.mySecret = mySecret;
    }

    public MyCipherData encryptUTF8(String data){
        try{
            byte[] bytes = data.toString().getBytes("utf-8");
            byte[] bytesBase64 = Base64.encodeBase64(bytes);
            return encrypt(bytesBase64);
        }
        catch(Exception e){
            MyLogs.show(e.getMessage());
            return null;
        }

    }

    public String decryptUTF8(byte[] encryptedData, IvParameterSpec iv){
        try {
            byte[] decryptedData = decrypt(encryptedData, iv);
            byte[] decodedBytes = Base64.decodeBase64(decryptedData);
            String restored_data = new String(decodedBytes, Charset.forName("UTF8"));
            return restored_data;
        } catch (Exception e) {
            MyLogs.show(e.getMessage());;
            return null;
        }
    }

    //AES
    private MyCipherData encrypt(byte[] raw, byte[] clear) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, ALGORITHM);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //solved using PRNGFixes class
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] data = cipher.doFinal(clear);

        AlgorithmParameters params = cipher.getParameters();
        byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
        return new MyCipherData(data, iv);
    }

    private byte[] decrypt(byte[] raw, byte[] encrypted, IvParameterSpec iv) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, ALGORITHM);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
        byte[] decrypted = cipher.doFinal(encrypted);
        return decrypted;
    }

    private byte[] getKey() throws Exception{
        byte[] keyStart = this.mySecret.getBytes("utf-8");
        KeyGenerator kgen = KeyGenerator.getInstance(ALGORITHM);

        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
        //      if (android.os.Build.VERSION.SDK_INT >= 17) {
        //          sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
        //      } else {
        //          sr = SecureRandom.getInstance("SHA1PRNG");
        //      }
        sr.setSeed(keyStart);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] key = skey.getEncoded();
        return key;

    }
    ////////////////////////////////////////////////////////////
    private MyCipherData encrypt(byte[] data) throws Exception{
        return encrypt(getKey(),data);
    }
    private byte[] decrypt(byte[] encryptedData, IvParameterSpec iv) throws Exception{
        return decrypt(getKey(),encryptedData, iv);
    }
}
Ricardo
fonte
Developine
@HammadTariqSahi? ¿
Ricardo
Piuttosto che utilizzare la libreria Apache Commons Codec, c'è qualche svantaggio nell'usare android.util.Base64.encode(bytes, Base64.DEFAULT)e android.util.Base64.decode(decryptedData, Base64.DEFAULT)?
ban-geoengineering
2
AVVISO Questo codice utilizza codice errato noto da Snippet Android per la derivazione della chiave. Non usarlo a meno che tu non voglia perdere i tuoi dati. Un RNG con seed non è una buona KDF (Key Derivation Function). (sospiro).
Maarten Bodewes
1
@MaartenBodewes quali modifiche dovrei fare?
Ricardo
7

Se stai crittografando un file di testo, il seguente test / esempio potrebbe essere utile. Fa quanto segue:

  1. Crea un flusso di byte,
  2. lo avvolge con la crittografia AES,
  3. avvolgerlo successivamente con l'elaborazione del testo

  4. e infine lo tampona

    // AESdemo

public class AESdemo extends Activity {
    boolean encryptionIsOn = true;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_aesdemo);
        // needs <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
        String homeDirName = Environment.getExternalStorageDirectory().getAbsolutePath() +
                "/" + getPackageName();
        File file = new File(homeDirName, "test.txt");
        byte[] keyBytes = getKey("password");

        try {
            File dir = new File(homeDirName);
            if (!dir.exists())
                dir.mkdirs();
            if (!file.exists())
                file.createNewFile();

            OutputStreamWriter osw;

            if (encryptionIsOn) {
                Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
                SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");
                IvParameterSpec ivParameterSpec = new IvParameterSpec(keyBytes);
                cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);

                FileOutputStream fos = new FileOutputStream(file);
                CipherOutputStream cos = new CipherOutputStream(fos, cipher);
                osw = new OutputStreamWriter(cos, "UTF-8");
            }
            else    // not encryptionIsOn
                osw = new FileWriter(file);

            BufferedWriter out = new BufferedWriter(osw);
            out.write("This is a test\n");
            out.close();
        }
        catch (Exception e) {
            System.out.println("Encryption Exception "+e);
        }

        ///////////////////////////////////
        try {
            InputStreamReader isr;

            if (encryptionIsOn) {
                Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
                SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");
                IvParameterSpec ivParameterSpec = new IvParameterSpec(keyBytes);
                cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);

                FileInputStream fis = new FileInputStream(file);
                CipherInputStream cis = new CipherInputStream(fis, cipher);
                isr = new InputStreamReader(cis, "UTF-8");
            }
            else
                isr = new FileReader(file);

            BufferedReader in = new BufferedReader(isr);
            String line = in.readLine();
            System.out.println("Text read: <"+line+">");
            in.close();
        }
        catch (Exception e) {
            System.out.println("Decryption Exception "+e);
        }
    }

    private byte[] getKey(String password) throws UnsupportedEncodingException {
        String key = "";
        while (key.length() < 16)
            key += password;
        return key.substring(0, 16).getBytes("UTF-8");
    }
}
SoloPilot
fonte
8
AVVISO Questo codice utilizza un meccanismo di derivazione della chiave che utilizza la decodifica dei caratteri predefinita. Non usarlo a meno che tu non voglia avere problemi a decrittografare i tuoi dati.
Maarten Bodewes
3
@owlstead, buona osservazione, sarebbe stato carino se mi avessi suggerito la correzione. L'esempio sopra è stato ora aggiornato per specificare una codifica dei caratteri in getKey (). Sono benvenute ulteriori correzioni ...
SoloPilot
9
Mi spiace, stavo principalmente bruciando risposte qui, perché usavano SecureRandomper la derivazione della chiave. Se vuoi sapere come istanziare un codice, controlla la risposta di Ericksons qui . Non utilizzare un IV statico (per la stessa chiave) e utilizzare PBKDF2 per password -> conversione chiave. Notare che una cifratura non autenticata fornisce solo riservatezza e solo se non viene utilizzata in un protocollo di trasporto. Se vuoi aiutare, puoi bruciare anche le altre risposte (e votare i miei commenti lì) :)
Maarten Bodewes
@MaartenBodewes hai "bruciato" molte risposte, ma non proponi una risposta. Se hai una risposta corretta, perché non ne scrivi una qui?
Dika
@Dika penso di aver indicato una risposta sopra. Tieni presente che sono con un margine molto ampio la persona che pubblica il maggior numero di risposte sia sulla crittografia che sulla crittografia. Inoltre, tieni presente che sono piuttosto contrario alle librerie wrapper generiche che portano semplicemente le persone a copiare codice piuttosto che scrivere codice da sole per un caso d'uso specifico. L'API crittografica Java è piuttosto ben congegnata, anche se un po 'ingombrante. Usa quello! Non c'è niente di speciale nella crittografia delle immagini; è la crittografia dei file di base.
Maarten Bodewes
5

Crittografa / decrittografa AES in Android 

String encData= encrypt("keykey".getBytes("UTF-16LE"), ("0123000000000215").getBytes("UTF-16LE"));

String decData= decrypt("keykey",Base64.decode(encData.getBytes("UTF-16LE"), Base64.DEFAULT));

funzione di crittografia

private static String encrypt(byte[] key, byte[] clear) throws Exception
    {
        MessageDigest md = MessageDigest.getInstance("md5");
        byte[] digestOfPassword = md.digest(key);

        SecretKeySpec skeySpec = new SecretKeySpec(digestOfPassword, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(clear);
        return Base64.encodeToString(encrypted,Base64.DEFAULT);
    }

decifrare la funzione

private static String decrypt(String key, byte[] encrypted) throws Exception
    {
        MessageDigest md = MessageDigest.getInstance("md5");
        byte[] digestOfPassword = md.digest(key.getBytes("UTF-16LE"));

        SecretKeySpec skeySpec = new SecretKeySpec(digestOfPassword, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        byte[] decrypted = cipher.doFinal(encrypted);
        return new String(decrypted, "UTF-16LE");
    }

Crittografia / decrittografia AES in c #

 static void Main(string[] args)
        {
            string enc = encryptAES("0123000000000215", "keykey");
            string dec = decryptAES(enc, "keykey");

            Console.ReadKey();
        }

funzione di crittografia

 public static string encryptAES(string input, string key)
        {
            var plain = Encoding.Unicode.GetBytes(input);

            // 128 bits
            AesCryptoServiceProvider provider = new AesCryptoServiceProvider();
            provider.KeySize = 128;
            provider.Mode = CipherMode.ECB;
            provider.Padding = PaddingMode.PKCS7;

            provider.Key = CalculateMD5Hash(key);

            var enc = provider.CreateEncryptor().TransformFinalBlock(plain, 0, plain.Length);
            return Convert.ToBase64String(enc);
        }

decifrare la funzione

public static string decryptAES(string encryptText, string key)
{
    byte[] enc = Convert.FromBase64String(encryptText);
    // 128 bits
    AesCryptoServiceProvider provider = new AesCryptoServiceProvider();
    provider.KeySize = 128;
    provider.Mode = CipherMode.ECB;
    provider.Padding = PaddingMode.PKCS7;

    provider.Key = CalculateMD5Hash(key);


    var dec = provider.CreateDecryptor().TransformFinalBlock(enc, 0, enc.Length);
    return Encoding.Unicode.GetString(dec);
}

creare md5

 public static byte[] CalculateMD5Hash(string input)
        {
            MD5 md5 = MD5.Create();
            byte[] inputBytes = Encoding.Unicode.GetBytes(input);
            return md5.ComputeHash(inputBytes);
        }
Milad Ahmadi
fonte
1
MD5 non è un hash della password o una funzione di derivazione della chiave basata su password. Se usi una password, usala correttamente.
Maarten Bodewes
5

Per AES / CBC / PKCS7 crittografia / decrittografia, basta copiare e incollare il seguente codice e sostituire SecretKeye IVcon il vostro. 

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import android.util.Base64;


public class CryptoHandler {

    String SecretKey = "xxxxxxxxxxxxxxxxxxxx";
    String IV = "xxxxxxxxxxxxxxxx";

    private static CryptoHandler instance = null;

    public static CryptoHandler getInstance() {

        if (instance == null) {
            instance = new CryptoHandler();
        }
        return instance;
    }

    public String encrypt(String message) throws NoSuchAlgorithmException,
            NoSuchPaddingException, IllegalBlockSizeException,
            BadPaddingException, InvalidKeyException,
            UnsupportedEncodingException, InvalidAlgorithmParameterException {

        byte[] srcBuff = message.getBytes("UTF8");
        //here using substring because AES takes only 16 or 24 or 32 byte of key 
        SecretKeySpec skeySpec = new 
        SecretKeySpec(SecretKey.substring(0,32).getBytes(), "AES");
        IvParameterSpec ivSpec = new 
        IvParameterSpec(IV.substring(0,16).getBytes());
        Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivSpec);
        byte[] dstBuff = ecipher.doFinal(srcBuff);
        String base64 = Base64.encodeToString(dstBuff, Base64.DEFAULT);
        return base64;
    }

    public String decrypt(String encrypted) throws NoSuchAlgorithmException,
            NoSuchPaddingException, InvalidKeyException,
            InvalidAlgorithmParameterException, IllegalBlockSizeException,
            BadPaddingException, UnsupportedEncodingException {

        SecretKeySpec skeySpec = new 
        SecretKeySpec(SecretKey.substring(0,32).getBytes(), "AES");
        IvParameterSpec ivSpec = new 
        IvParameterSpec(IV.substring(0,16).getBytes());
        Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        ecipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec);
        byte[] raw = Base64.decode(encrypted, Base64.DEFAULT);
        byte[] originalBytes = ecipher.doFinal(raw);
        String original = new String(originalBytes, "UTF8");
        return original;
    }
}
Sujeet Kumar Gupta
fonte
Aggiungereste una funzione che può codificare il file? Il tipo restituito sarà byte []
Paritosh
1
Hai solo bisogno di chiamare queste funzioni per nome di classe. per esempio. CryptoHandler.encrypt ("LA TUA STRINGA che vuoi crittografare") e lo stesso di questo puoi anche chiamare decrypt (). Ed entrambe le funzioni restituiscono String.
Sujeet Kumar Gupta
2
Avvertenza Una chiave non è una stringa, una chiave e un IV non devono essere "scelti" da un utente. Una flebo dovrebbe essere imprevedibile (indistinguibile da casuale) per un avversario affinché il CBC sia sicuro. Un altro tentativo fallito, hai superato il numero 10 per non ottenere la crittografia e sei ancora disposto a fornire "un esempio". Anche questa è una risposta solo in codice, non spiega che tipo di sicurezza fornisce.
Maarten Bodewes
2

API semplice per eseguire la crittografia AES su Android. Questa è la controparte Android della libreria AESCrypt Ruby e Obj-C (con le stesse impostazioni predefinite):

https://github.com/scottyab/AESCrypt-Android

Hardip
fonte
7
Potresti espandere un po 'come questa libreria può essere utilizzata per risolvere il problema? Basta copiare la descrizione di GitHub e aggiungere un collegamento ad essa non è poi così utile e la tua risposta potrebbe essere molto migliore con qualche spiegazione.
JonasCz - Ripristina Monica il
1

Ecco un semplice frammento di codice che funziona per la crittografia e la decrittografia AES.

import android.util.Base64;

import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class AESEncryptionClass {

    private static String INIT_VECTOR_PARAM = "#####";
    private static String PASSWORD = "#####";
    private static String SALT_KEY = "#####";

    private static SecretKeySpec generateAESKey() throws NoSuchAlgorithmException, InvalidKeySpecException {

        // Prepare password and salt key.
        char[] password = new String(Base64.decode(PASSWORD, Base64.DEFAULT)).toCharArray();
        byte[] salt = new String(Base64.decode(SALT_KEY, Base64.DEFAULT)).getBytes(StandardCharsets.UTF_8);

        // Create object of  [Password Based Encryption Key Specification] with required iteration count and key length.
        KeySpec spec = new PBEKeySpec(password, salt, 64, 256);

        // Now create AES Key using required hashing algorithm.
        SecretKey key = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1").generateSecret(spec);

        // Get encoded bytes of secret key.
        byte[] bytesSecretKey = key.getEncoded();

        // Create specification for AES Key.
        SecretKeySpec secretKeySpec = new SecretKeySpec(bytesSecretKey, "AES");
        return secretKeySpec;
    }

    /**
     * Call this method to encrypt the readable plain text and get Base64 of encrypted bytes.
     */
    public static String encryptMessage(String message) throws BadPaddingException, IllegalBlockSizeException, NoSuchPaddingException, NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeySpecException, InvalidAlgorithmParameterException, InvalidKeyException {

        byte[] initVectorParamBytes = new String(Base64.decode(INIT_VECTOR_PARAM, Base64.DEFAULT)).getBytes(StandardCharsets.UTF_8);

        Cipher encryptionCipherBlock = Cipher.getInstance("AES/CBC/PKCS5Padding");
        encryptionCipherBlock.init(Cipher.ENCRYPT_MODE, generateAESKey(), new IvParameterSpec(initVectorParamBytes));

        byte[] messageBytes = message.getBytes();
        byte[] cipherTextBytes = encryptionCipherBlock.doFinal(messageBytes);
        String encryptedText = Base64.encodeToString(cipherTextBytes, Base64.DEFAULT);
        return encryptedText;
    }

    /**
     * Call this method to decrypt the Base64 of encrypted message and get readable plain text.
     */
    public static String decryptMessage(String base64Cipher) throws BadPaddingException, IllegalBlockSizeException, NoSuchPaddingException, NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeySpecException, InvalidAlgorithmParameterException, InvalidKeyException {

        byte[] initVectorParamBytes = new String(Base64.decode(INIT_VECTOR_PARAM, Base64.DEFAULT)).getBytes(StandardCharsets.UTF_8);

        Cipher decryptionCipherBlock = Cipher.getInstance("AES/CBC/PKCS5Padding");
        decryptionCipherBlock.init(Cipher.DECRYPT_MODE, generateAESKey(), new IvParameterSpec(initVectorParamBytes));

        byte[] cipherBytes = Base64.decode(base64Cipher, Base64.DEFAULT);
        byte[] messageBytes = decryptionCipherBlock.doFinal(cipherBytes);
        String plainText = new String(messageBytes);
        return plainText;
    }
}

Ora , chiama encryptMessage()o decryptMessage()per l' AESoperazione desiderata con i parametri richiesti.

Inoltre , gestisci le eccezioni durante le AESoperazioni.

Spero che abbia aiutato ...

Rahul Raina
fonte
1
Un sale statico e IV non sono sicuri.
Maarten Bodewes
0

Per aggiungere un castello gonfiabile al progetto Android: https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16/1.45

Aggiungi questa riga nella tua attività principale:

static {
    Security.addProvider(new BouncyCastleProvider());
}
public class AESHelper {

    private static final String TAG = "AESHelper";

    public static byte[] encrypt(byte[] data, String initVector, String key) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            Cipher c = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            SecretKeySpec k = new SecretKeySpec(Base64.decode(key, Base64.DEFAULT), "AES");
            c.init(Cipher.ENCRYPT_MODE, k, iv);
            return c.doFinal(data);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    public static byte[] decrypt(byte[] data, String initVector, String key) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            Cipher c = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            SecretKeySpec k = new SecretKeySpec(Base64.decode(key, Base64.DEFAULT), "AES");
            c.init(Cipher.DECRYPT_MODE, k, iv);
            return c.doFinal(data);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    public static String keyGenerator() throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(192);

        return Base64.encodeToString(keyGenerator.generateKey().getEncoded(),
                Base64.DEFAULT);
    }
}
Matthew Hooker
fonte
FlipNovid
Non penso che tu abbia bisogno di Bouncy per questo; assicurerà solo che non è possibile utilizzare l'accelerazione hardware e uccidere le prestazioni per file di grandi dimensioni (come le immagini). Codificare la chiave in base 64 è una cattiva idea; conservarlo in un negozio di chiavi è molto meglio.
Maarten Bodewes
0

Prova con il codice seguente che funziona per me.

public static String decrypt(String encrypted) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    byte[] key = your Key in byte array;
    byte[] input = salt in byte array;

    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
    IvParameterSpec ivSpec = new IvParameterSpec(input);
    Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    ecipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec);

    byte[] raw = Base64.decode(encrypted, Base64.DEFAULT);
    byte[] originalBytes = ecipher.doFinal(raw);

    String original = new String(originalBytes, "UTF8");
    return original;
}
Rhn Bhadani
fonte
1
Il codice Crypto non dovrebbe funzionare solo, dovrebbe essere sicuro. Puoi indicare che tipo di sicurezza fornisce il tuo codice (o in questo caso, non fornisce?)
Maarten Bodewes
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.