Ist AES/ CBC/ PKCS5Padding-Verschlüsselung-Entschlüsselung Algorithmus und dem SHA-1-hashing-Algorithmus nden Sie in alle Arten von Android-Geräten

Hatte ich versucht, führen Sie die folgenden AES/CBC/PKCS5Padding Verschlüsselungs-und Entschlüsselungs-code, mit SHA-1, als key generation, die Nexus-5. Es funktioniert sehr gut so weit.

Aber meine einzige Sorge ist, Ist AES/CBC/PKCS5Padding-Verschlüsselung-Entschlüsselung Algorithmus und dem SHA-1-hashing-Algorithmus zur Verfügung, die in alle Arten von Android-Geräten?

Gibt es eine chance, dass der folgende code wird nicht ausgeführt, auf bestimmten Android-Geräten? Wenn ja, gibt es eine fall-back-plan?

AES/CBC/PKCS5Padding

//http://stackoverflow.com/questions/3451670/java-aes-and-using-my-own-key
public static byte[] generateKey(String key) throws GeneralSecurityException, UnsupportedEncodingException {
    byte[] binary = key.getBytes("UTF-8");
    MessageDigest sha = MessageDigest.getInstance("SHA-1");
    binary = sha.digest(binary);
    //Use only first 128 bit.
    binary = Arrays.copyOf(binary, 16);
    return binary;
}

//http://stackoverflow.com/questions/17322002/what-causes-the-error-java-security-invalidkeyexception-parameters-missing
public static String encrypt(byte[] key, String value) throws GeneralSecurityException {
    //Argument validation.
    if (key.length != 16) {
        throw new IllegalArgumentException("Invalid key size.");
    }

    //Setup AES tool.
    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new byte[16]));

    //Do the job with AES tool.
    byte[] original = value.getBytes(Charset.forName("UTF-8"));
    byte[] binary = cipher.doFinal(original);
    return Base64.encodeToString(binary, Base64.DEFAULT);
}

////http://stackoverflow.com/questions/17322002/what-causes-the-error-java-security-invalidkeyexception-parameters-missing
public static String decrypt(byte[] key, String encrypted) throws GeneralSecurityException {
    //Argument validation.
    if (key.length != 16) {
        throw new IllegalArgumentException("Invalid key size.");
    }

    //Setup AES tool.
    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(new byte[16]));

    //Do the job with AES tool.
    byte[] binary = Base64.decode(encrypted, Base64.DEFAULT);
    byte[] original = cipher.doFinal(binary);
    return new String(original, Charset.forName("UTF-8"));
}

Nutzung

byte[] key = generateKey("my secret key");
String ciphertext = encrypt(key, "my plain content");
String plainContent = decrypt(key, ciphertext);
  • Probieren Sie es aus in allen verfügbaren emulator-Bilder, aber ich sehe keinen Grund, dieser sollte nicht überall durchgesetzt. Wenn Sie noch nicht wollen, es selbst zu versuchen, dann verwenden Sie die BouncyCastle/SpongyCastle provider standardmäßig.
  • mögliche Duplikate von Was crypto algroithms hat Android Support
  • Ich finde, dass ist ein bisschen übertreiben es mit Bezug auf diese Frage. Dies bedeutet, dass der Fragesteller noch zum testen auf alle Emulatoren, etwas können Sie nur wollen, zu tun, nachdem Sie eine Anwendung entwickeln.
InformationsquelleAutor Cheok Yan Cheng | 2015-04-11
  1. 4

    Nein, es ist unwahrscheinlich, dass die extreme, dass es scheitern wird. Die Android-API wurde abgeleitet von der Java-API. Die Java-API ' s haben, enthalten die "AES/CBC/PKCS5Padding" seit version 1.4.

    Als für "SHA-1", das ist eine noch ältere-Algorithmus, der wurde unterstützt, da die Zeit begann.

    Vorsichtig, nicht zu verwenden "PKCS7Padding" statt. Java verwendet "PKCS5Padding" als Ersatz "PKCS7Padding" unterstützt werden können lückenhaft, auch wenn es bedeutet, die gleiche Sache.

    Beachten Sie, dass Sie sollte werden using password-based encryption (PBE) statt AES/CBC und SHA-1. Insbesondere die Verwendung von SHA-1 als Schlüssel-Ableitung-Methode ist besonders gefährlich, da Sie nicht mit Salz oder Arbeit Faktor als eine gute Password Based Key Derivation Funktion wie PBKDF2 sollte. Im Grunde tun Sie dies nur, wenn Sie wissen Ihr Passwort enthält genügend Entropie.

    Mit einer null IV für den gleichen Schlüssel ist schlimmer, wenn (wie bereits in den Kommentaren). Sie ermöglicht es Angreifern zu finden, Wiederholungen (die ab-Blöcke) von Klartext-Eingabe. Authentifizierte Verschlüsselung (z.B. unter Verwendung von HMAC-SHA-1) ist immer zu empfehlen und mehr oder weniger für den transport benötigt-Modus-Verschlüsselung (im Gegensatz zu in-place-Verschlüsselung bei Klartext - /padding-oracle-Angriffe sind nicht möglich).

    • Ich habe gerade realisiert ich kann nicht mit "AES/CBC/PKCS5Padding", wie es brechen wird auf einige meiner legacy-verschlüsselte Daten. Das Erbe von verschlüsselten Daten ist mit "AES". Ist "AES" wie üblich als "AES/CBC/PKCS5Padding"
    • Ja, es ist immer evals zu "AES/ECB/PKCS5Padding" auf Java und Android soweit ich weiß, auch wenn es offiziell verlässt sich auf Anbieter defaults. So kann es ändern für (künftige) Dienstleister. Ich würde empfehlen Ihnen dringend, geben Sie "AES/ECB/PKCS5Padding" statt, und klar, es ist noch weniger sicher ist, als CBC mit null IV. EZB nicht die IvParameterSpec.
    • Aber meine Beobachtung ist, dass mit "AES" und "AES/ECB/PKCS5Padding" Ausbeute wird sich anders Verhalten. Wenn ich "AES", mit cipher.init(Cipher.ENCRYPT_MODE, skeySpec); ohne IvParameterSpec arbeiten. Allerdings, wenn ich "AES/ECB/PKCS5Padding", ohne IvParameterSpec, wird es scheitern.
    • Das ist überaus seltsam, kann Sie Schuppen mehr Licht auf, wie und auf welche Laufzeit wird der Chiffretext erzeugt wurde? Könnte Sie ausdrucken cipher.getProvider()?
    • Dies ist eine praktikable AES Beispiel : gist.github.com/yccheok/e43aa336894dbf5106df getestet habe ich den code in Java-8-desktop.
    • Das AES/CBC/PKCS5Padding Beispiel führt Ausnahme : gist.github.com/yccheok/3cdf27cf042ce23b7a56 während entschlüsseln (Exception in thread "main" java.Sicherheit.InvalidKeyException: Parameter fehlt) getestet habe ich den code in Java-8-desktop.
    • Ja, das ist, was Sie erhalten, wenn Sie versuchen, zu entschlüsseln, ohne Angabe einer IV. Sie müssen mindestens die Angabe einer IV. In der Regel, dass ein null-IV-oder es ist das Präfix, um den Chiffretext.
    • Aber ist das nicht auch "AES" immer evals zu "AES/ECB/PKCS5Padding"? Wenn dem so ist, warum "AES" code-Beispiel erfolgreich sein wird, während entschlüsseln, auch ich nicht spezifische alle IV?
    • EZB nicht verwenden, IV; alle anderen Modi wie CBC verwenden Sie eine IV.
    • Danke! Meine schlechte Sehkraft vermissen, den "EZB" und "CBC". Nun meine Frage, es gelöscht. Danke!
    • Könnten Sie Sie bitten, eine separate Frage, wenn Sie sitzen immer noch die Wahl zwischen "AES", "AES/ECB" und "AES/CBC"? Beachten Sie, dass wir brauchen mehr Informationen über die Verschlüsselung der Prozedur in der Lage sein, um Ihnen zu helfen.
    • Hallo, Ihre info ist sehr hilfreich für mich. Ich denke, dass brauchen Sie nicht zu haben, eine andere Frage. Ich hatte beschlossen, stick mit "AES/ECB", das weiß ich (1) sehr verbreitet Ist, da Android 1.4 (2) "AES/ECB" wird weiterhin die Zusammenarbeit mit meinem legacy-Daten, die zuvor mit "AES". Als "AES" wird immer ausgewertet, um die "AES/ECB". (3) ich brauche nicht zu verwenden, IV für "AES/ECB".

    InformationsquelleAutor Maarten Bodewes
  2. 2

    Dies ist nicht die Beantwortung Ihrer Frage direkt, aber...

    cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new byte[16]));

    Verwenden Sie nicht dieses Konstrukt! Es bricht jede Sicherheit, die Sie denken, Sie immer sind!

    Diesem Aufruf initialisiert Ihre cipher-Objekt mit einem all-Nullen Initialisierungsvektor. Dies ist eine sehr sehr sehr schlechte Sache, vor allem mit CBC: CBC ist sehr formbar, und nicht zum Schutz der Integrität. Stellen Sie sicher, generieren Sie Ihre IV mit SecureRandom oder ähnlich, und verwenden Sie vorzugsweise GCM oder CCM.

    • Aber ist das nicht auch, dass wenn ich verschlüsseln mit einem random-IV-und entschlüsseln mit weiteres random IV, ich werde nicht in der Lage, wiederherstellen von meine ursprüngliche Quelle Botschaft?
    • Sie generiert einen zufälligen IV, wenn Sie Sie verschlüsseln, und senden Sie es zusammen mit dem ciphertext. Wenn Sie entschlüsseln, müssen Sie den gleichen IV der Entschlüsselungs-code.
    • Ich merke, wenn ich "AES" statt "AES/CBC/PKCS5Padding", die ich verwenden kann cipher.init(Cipher.DECRYPT_MODE, skeySpec);. Kennen Sie eine potenzielle Schleife Loch, wenn ich beseitigen IvParameterSpec alle auf einmal?
    • Leider denke ich, das ist ja mehr ein Kommentar als eine Antwort.
    • Ich denke, das bedeutet, du bist mit dem ECB-Modus, das ist auch eine schlechte Idee. Lesen Sie den Wikipedia-Artikel zu block-cipher-Modi, wird es erklären, warum im detail, aber kurz, es bedeutet, ein Angreifer kann möglicherweise brechen die crypto-durch das, was beläuft sich auf eine Frequenz-Analyse-Angriff. Aber es hängt davon ab, was "AES" bedeutet; die Umgebung könnte in der Tat dies für Sie tun in diesem Fall.
    • Gut, dass kam in der niedrigen Qualität der Beiträge Warteschlange, sollte es gewesen sein kondensiert in einem Kommentar. Ich hasse es zu empfehlen, die Löschung gute infos wie diese sind aber die Regeln.

    InformationsquelleAutor Justin King-Lacroix
Schreibe einen Kommentar