Java-AES-Verschlüsselung mit Salz

Okay, stellt sich heraus, ich zu saugen Verschlüsselung/Entschlüsselung. I just dont get it.
Wie kann ich Java verschlüsseln String message1 = "hello world"; mit String salt = "mySalt"; mit AES-Verschlüsselung? auch wie kann ich ihn entschlüsseln, sobald verschlüsselt?

Wenn Sie die Zeit haben, bieten die basic-code, es würde mir helfen, eine Menge.

Auch 1 Allgemeine Frage über die AES-Verschlüsselung mit dem gleichen Salz, wird die gleiche Nachricht immer die selbe Verschlüsselung?

Vielen Dank im Voraus.

mögliche Duplikate von Java-256-bit-AES-Verschlüsselung
Etwas sagt mir, man sollte wohl nicht versuchen, Sie zu implementieren alle wichtigen software, bis Sie sind viel mehr zu Hause mit der Kryptographie. AES ist nur eine Chiffre, müssen Sie noch wählen Sie einen Modus, und einen Schlüssel und einen Initialisierungsvektor Schema. Salze haben nicht wirklich etwas zu tun mit Verschlüsselung (eher mit hashing).
Thilo, sah ich, dass der Artikel, den ich leider nicht verstehen konnte ist alles drin :S Kerrek SB, ich weiß, ich bin nur für mein eigenes wissen, Erfahrung.

InformationsquelleAutor cody | 2011-09-05

6

AES nicht das Konzept Salz. Es braucht nur die Daten und einen Schlüssel. Für die gleiche Eingabe, es wird immer erzeugen die gleiche Ausgabe.

Wie kombinieren Sie Ihre Nachricht mit Ihrem Salz ist bis zu Ihnen. Die String-Verkettung ist wahrscheinlich ausreichend. Aber beachten Sie, dass die Salze nicht wirklich viel Sinn machen, für so etwas wie AES, weil es nicht ein hash-Algorithmus.
- AES ist nur die Chiffre. Die IV ist Teil des Modus - Betrieb.
- Ja, fairer Punkt.
- Warten Sie, jetzt bin ich sehr verwirrt, so wie kann man die Verschlüsselung einer Zeichenkette, die Sie nur in der Lage sein zu entschlüsseln, die mit einem bestimmten "Passwort" oder "key" oder sowas?
- Wie ich schon sagte, AES nimmt data und key.
- aber der Schlüssel ist, die Samen richtig?
- Gut, ich glaube, Sie nennen könnte es ein Samen, ja.
- Hmm, ahh so verwirrend. Also könnten Sie mir helfen, schaffen die meisten basic-code verschlüsseln, eine einfache Botschaft mit einem einfachen Schlüssel? Bitte und Danke 🙂
- Der code hier Aussehen, günstigen (ich bin kein Experte in doing AES-speziell in Java). Dieser code generiert einen Schlüssel für Sie, Sie können immer speichern, oder ersetzen Sie es mit Ihren eigenen.
- Charlesworth Okay danke, btw, Sie sagte, dass die Samen in AES nicht sinnvoll ist, welche HASH Verschlüsselung kann ich in java, die mir erlaubt, reverse-mit einem Schlüssel?
- Ich sagte, dass ein salt macht keinen Sinn für die AES. Und Sie können nicht reverse-hash; das ist der springende Punkt!
- charlesworth oh, lol (ich sauge diese) auch vielen Dank für Eure Hilfe, ich bin nur der Blick auf den code, den Sie mir geschickt und ich bin versucht, es zu machen, verwenden Sie eine statische Salz, nur nicht 100% sicher, wo der Schlüssel ist.
InformationsquelleAutor Oliver Charlesworth
3

Immer Salz Ihr AES-Dateien. Der Grund für dieses ist, sagen Sie ein Verzeichnis mit JPEG-Dateien cipher verschlüsselt mit dem gleichen Passwort, aber nicht über ein Salz. Wenn jemand bekommt halt die Dateien, die Sie werden sehen, alle Dateien beginnen mit der gleichen bytes (das ist die JPEG-header und dem gleichen Passwort wird immer verschlüsselt, um die gleichen Werte, bis die bytes beginnen zu unterscheiden, zumindest mit einem CBC), werden Sie auch wissen, was die ersten Blöcke der Datei Aussehen wird, unverschlüsselt. Auch wenn Sie nicht wissen, welche Art von Dateien Sie sind, Sie können wahrscheinlich erraten, der Typ von der Länge des lead-in, die ähnlich sind und die verschiedenen Datei-Formate gibt.

Wissen das, können Sie reverse engineer Sie Ihr Kennwort in einer ähnlichen Weise wie die rainbow-Tabellen/brute-force. Das Salzen wird nicht aufhören, dies geschieht, aber Sie machen es wirklich schwer zu knacken als jede Datei (nach dem Salz) wird anders sein, so dass der Datei-Typ-Identifikation ist schwierig, und Sie hätte zu erzeugen rainbow-Tabelle für jedes Salz oder der rechnerische Mehraufwand für die Erstellung einer Initialisierungs-Vektor für das Salz.

OpenSSL speichert das Salz in der Datei

z.B. ich habe eine Datei mit diesem Befehl mit dem Kennwort 'password':

echo "randomprhase" | openssl aes-128-cbc -Nachricht.enc

Hier der hexdump der resultierenden Datei:-

[james@web openssltest]$ hexdump-Nachricht.enc

0000000 6153 746c 6465 5f5f 7eaa c4fd 63d8 8c8c

0000010 9519 75c9 0497 d449 27f5 2c91 0d34 5ceb

0000020

Und die gleichen Daten, wenn ich lief die Verschlüsselung wieder:-

[james@web openssltest]$ hexdump message1.enc

0000000 6153 746c 6465 5f5f a876 5394 53f1 bf1a

0000010 adcb e1cd dba9 8034 cf13 8b3f c37c 5048

0000020

Den ersten 4 bytes sagen, dass die Datei gesalzen (6153 746c 6465 5f5f) und immer das gleiche.

Den nächsten 4 bytes wird die random-Salz (7eaa c4fd 63d8 8c8 für die erste Datei & a876 5394 53f1 bf1a für die zweite Datei)
OpenSSL wird, nehmen diese Salz-und bauen Sie den Initialisierungs-Vektor (IV), wird ein MD5-hash von Passwort + salt 3 mal wiederholt. Dieser IV wird dann zum verschlüsseln der Datei verwendet.
Beachten Sie die Nutzlast, die letzten 8 bytes in jedem Fall anders ist.

Wenn wir liefen den gleichen Befehl während nicht Salzen:

[james@web openssltest]$ echo "randomprhase" | openssl aes-128-cbc -nosalt -out nosalt.enc

[james@web openssltest]$ echo "randomprhase" | openssl aes-128-cbc -nosalt -out nosalt1.enc

[james@web openssltest]$ hexdump nosalt.enc

0000000 947e f4ab 6dd7 c548 89e4 b587 82f4 5136

0000010

[james@web openssltest]$ hexdump nosalt1.enc

0000000 947e f4ab 6dd7 c548 89e4 b587 82f4 5136

0000010

Beachten Sie, dass, wenn ich wiederholte es mit dem gleichen Passwort angegeben und nicht, um Salz der Nutzdaten identisch sind.

In einer Java-implementation können Sie Ihre Salz separat, aber lohnt sich Ihre Zeit, etwas zu schreiben, dass emuliert die OpenSSL-Implementierung, so dass Sie nicht haben, um verlassen sich auf Ihren eigenen code erstellen, um eine Datei zu entschlüsseln (vor allem, wenn Sie verlieren, Ihren code irgendwann in der Zukunft, kann die Verschlüsselung vereiteln Sie so viel wie möglich vereiteln Angreifer).

InformationsquelleAutor James879
2

Mit Spring Security, Crypto, es wird vereinfacht (vor allem, weil Sie standardmäßig auf die Passwort-basierte Verschlüsselung eher als andere Formen):
```
final String password = "A private password that you need to keep secret.";  
final String salt = KeyGenerators.string().generateKey();
TextEncryptor encryptor = Encryptors.text(password, salt);

String cipherText = encryptor.encrypt(textToEncrypt);

String decryptedText = encryptor.decrypt(cipherText);
```
AES ist nur eine Chiffre, und Sie können eine IV mit dem text, den Sie verschlüsseln.
Mit der symmetrischen Verschlüsselung, das Salz wird verwendet für den Schlüssel/Geheimnis, dass Sie verschlüsseln mit, wie Sie oben sehen können.

In der realen Welt haben Sie Umgang mit verteilten Systemen, shared keys und Salze über den cluster, etc, etc. Viel Spaß.

Spring Security ist eine dünne Abstraktion über JCE, so ist es einfach zu anzupassen, wenn Sie nicht Quelle selbst.
- Ich finde diese Lösung elegant, wenn Sie wollen, um schnell zu implementieren ein Verschlüsselungs-system.
InformationsquelleAutor JeeBee
1

Wenn du AES mit einem salt-Wert, Salz-Wert unterscheidet sich von dem text zu verschlüsseln - aber der key bleibt der gleiche - in diesem Fall müssen Sie auch zu speichern, den salt-Wert als auch..

Hier ist ein gutes Beispiel...
- Yah, ich sah, dass, aber ich konnte nicht einmal es zu laufen, es kompiliert mit 2 Warnungen (und das ist gut für Sie, dass code, da es verwendet die Sun-Pakete), aber ich konnte es nicht zu führen, etwas über Paket nicht gefunden ... :S
- Seine nur die Verschlüsselung/Entschlüsselung mit normalen AES - nichts neues - Sie müssen nur fügen Sie einen salt-Wert und stellen Sie sicher, dass Sie speichern es für die Entschlüsselung.
InformationsquelleAutor Prabath Siriwardena

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.