Android 中的 AES 密钥生成
Posted
技术标签:
【中文标题】Android 中的 AES 密钥生成【英文标题】:AES key generation in Android 【发布时间】:2011-07-13 17:57:06 【问题描述】:目前我正在为 AES 加密/解密生成密钥。密钥基于密码和每个用户的随机盐。我的第一个想法是使用算法“PBKDF2WithHmacSHA1”制作一个 SecretKeyFactory。问题是android目前不支持。
进行一些搜索后,我发现来自 erickson 的答案建议出于相同目的使用该算法 (AES 256 bit encryption)。我的问题是,如果我使用“PBEWITHSHA256AND256BITAES-CBC-BC”而不是“PBKDF2WithHmacSHA1”,加密过程会有多大不同?关于如何以安全的方式在 android 中为 AES 生成密钥,而不仅仅是使用密钥的盐来散列密码(我不认为这种方法可以遵循),还有其他想法。
【问题讨论】:
请注意,PBKDF2 正是这样做的:使用 HMAC 对 salt 进行哈希处理。它只是做了很多次,这使得暴力破解更加昂贵。 【参考方案1】:顾名思义,“PBEWITHSHA256AND256BITAES-CBC-BC”将使用 SHA256 作为 HMAC,而不是使用 SHA1。因为这是一种不同的算法,它会为所选密码生成不同的密钥。
如果你只在安卓上加密/解密,这应该没问题。
【讨论】:
我遇到了同样的问题,但在我的情况下,我必须用 mcrypt 解密以前在 php 中加密的东西。我仍然不知道在 android 上为 AES256、PBKDF2(SHA1)、PKCS#5padding 使用什么设置。我在任何地方都找不到关于什么加密实例做什么的文档(尽管我设法生成了一个受支持实例的列表)。我最终编写了自己的 PBKDF2 实现并手动设置密钥,然后使用密码模式“AES/CBC/PKCS5Padding”。不幸的是,这似乎只支持 AES128。【参考方案2】:试试这个:
public static String encrypt(String seed, String cleartext) throws Exception
byte[] rawKey = getRawKey(seed.getBytes("UTF-16"));
byte[] result = encrypt(rawKey, cleartext.getBytes("UTF-16"));
return toHex(result);
public static String decrypt(String seed, String encrypted) throws Exception
byte[] rawKey = getRawKey(seed.getBytes("UTF-16"));
byte[] enc = toByte(encrypted);
byte[] result = decrypt(rawKey, enc);
return new String(result);
private static byte[] getRawKey(byte[] seed) throws Exception
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(seed);
kgen.init(128, sr); // 192 and 256 bits may not be available
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
return raw;
private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(clear);
return encrypted;
private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
return decrypted;
public static String toHex(String txt)
return toHex(txt.getBytes());
public static String fromHex(String hex)
return new String(toByte(hex));
public static byte[] toByte(String hexString)
int len = hexString.length()/2;
byte[] result = new byte[len];
for (int i = 0; i < len; i++)
result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
return result;
public static String toHex(byte[] buf)
if (buf == null)
return "";
StringBuffer result = new StringBuffer(2*buf.length);
for (int i = 0; i < buf.length; i++)
appendHex(result, buf[i]);
return result.toString();
private final static String HEX = "0123456789ABCDEF";
private static void appendHex(StringBuffer sb, byte b)
sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
【讨论】:
切勿在未指定编码的情况下使用new String(...)
。此外,直接使用密码作为种子似乎不是最好的主意(因为它不会使暴力破解变得困难)。而且你正在做从键到字节到键的多余映射。
应避免直接使用随机数生成器从密码中获取密钥材料。应该使用适当的密钥扩展算法,例如PBKDF2。以上是关于Android 中的 AES 密钥生成的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Android 中使用自己的密钥进行 AES-256 加密?