Android 中的 AES 密钥生成

Posted

技术标签:

【中文标题】Android 中的 AES 密钥生成【英文标题】:AES key generation in Android 【发布时间】:2011-07-13 17:57:06 【问题描述】:

目前我正在为 AES 加密/解密生成密钥。密钥基于密码和每个用户的随机盐。我的第一个想法是使用算法“PBKDF2WithHmacSHA1”制作一个 SecretKeyFactory。问题是android目前不支持。

进行一些搜索后,我发现来自 erickson 的答案建议出于相同目的使用该算法 (AES 256 bit encryption)。我的问题是,如果我使用“PBEWITHSHA256AND256BITAES-CBC-BC”而不是“PBKDF2WithHmacSHA1”,加密过程会有多大不同?关于如何以安全的方式在 android 中为 AES 生成密钥,而不仅仅是使用密钥的盐来散列密码(我不认为这种方法可以遵循),还有其他想法。

【问题讨论】:

请注意,PBKDF2 正是这样做的:使用 HMAC 对 salt 进行哈希处理。它只是做了很多次,这使得暴力破解更加昂贵。 【参考方案1】:

顾名思义,“PBEWITHSHA256AND256BITAES-CBC-BC”将使用 SHA256 作为 HMAC,而不是使用 SHA1。因为这是一种不同的算法,它会为所选密码生成不同的密钥。

如果你只在安卓上加密/解密,这应该没问题。

【讨论】:

我遇到了同样的问题,但在我的情况下,我必须用 mcrypt 解密以前在 php 中加密的东西。我仍然不知道在 android 上为 AES256、PBKDF2(SHA1)、PKCS#5padding 使用什么设置。我在任何地方都找不到关于什么加密实例做什么的文档(尽管我设法生成了一个受支持实例的列表)。我最终编写了自己的 PBKDF2 实现并手动设置密钥,然后使用密码模式“AES/CBC/PKCS5Padding”。不幸的是,这似乎只支持 AES128。【参考方案2】:

试试这个:

public static String encrypt(String seed, String cleartext) throws Exception 
               byte[] rawKey = getRawKey(seed.getBytes("UTF-16"));
               byte[] result = encrypt(rawKey, cleartext.getBytes("UTF-16"));
               return toHex(result);
       
       
       public static String decrypt(String seed, String encrypted) throws Exception 
               byte[] rawKey = getRawKey(seed.getBytes("UTF-16"));
               byte[] enc = toByte(encrypted);
               byte[] result = decrypt(rawKey, enc);
               return new String(result);
              

       private static byte[] getRawKey(byte[] seed) throws Exception 
               KeyGenerator kgen = KeyGenerator.getInstance("AES");
               SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
               sr.setSeed(seed);
           kgen.init(128, sr); // 192 and 256 bits may not be available
           SecretKey skey = kgen.generateKey();
           byte[] raw = skey.getEncoded();
           return raw;
       

       
       private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception 
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
               Cipher cipher = Cipher.getInstance("AES");
           cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
           byte[] encrypted = cipher.doFinal(clear);
               return encrypted;
       

       private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception 
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
               Cipher cipher = Cipher.getInstance("AES");
           cipher.init(Cipher.DECRYPT_MODE, skeySpec);
           byte[] decrypted = cipher.doFinal(encrypted);
               return decrypted;
       

       public static String toHex(String txt) 
               return toHex(txt.getBytes());
       
       public static String fromHex(String hex) 
               return new String(toByte(hex));
       
       
       public static byte[] toByte(String hexString) 
               int len = hexString.length()/2;
               byte[] result = new byte[len];
               for (int i = 0; i < len; i++)
                       result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
               return result;
       

       public static String toHex(byte[] buf) 
               if (buf == null)
                       return "";
               StringBuffer result = new StringBuffer(2*buf.length);
               for (int i = 0; i < buf.length; i++) 
                       appendHex(result, buf[i]);
               
               return result.toString();
       
       private final static String HEX = "0123456789ABCDEF";
       private static void appendHex(StringBuffer sb, byte b) 
               sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
       
       

【讨论】:

切勿在未指定编码的情况下使用new String(...)。此外,直接使用密码作为种子似乎不是最好的主意(因为它不会使暴力破解变得困难)。而且你正在做从键到字节到键的多余映射。 应避免直接使用随机数生成器从密码中获取密钥材料。应该使用适当的密钥扩展算法,例如PBKDF2。

以上是关于Android 中的 AES 密钥生成的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Android 中使用自己的密钥进行 AES-256 加密?

Android接口安全 - RSA+AES混合加密方案

Android Okhttp/Retrofit网络请求加解密实现方案

从RSA编码的AES密钥生成AES密钥

Android 和 Java 密钥生成返回不同的结果

使用 AesCng 生成 AES 加密密钥