VIKEnut'
VIKEnut'
Melden Sie sich anEinloggen

De

RuEsPt
 
jcejavabouncycastlecryptographyaes

Wie wird die Bouncy Castle Lightweight API mit AES und PBE verwendet?

Ich habe einen Chiffretextblock, der mit dem JCE-Algorithmus "PBEWithSHA256And256BitAES-CBC-BC" erstellt wurde. Der Anbieter ist BouncyCastle. Was ich tun möchte, um diesen Chiffretext mithilfe der BouncyCastle-API zu entschlüsseln. Ich möchte JCE nicht verwenden, da dies die Installation der Richtliniendateien für uneingeschränkte Zuständigkeit erfordert.

Dokumentation scheint in Bezug auf die Verwendung von BC mit PBE und AES ein dürftiges Thema zu sein.

Hier ist was ich bisher habe. Der Entschlüsselungscode wird ausnahmslos ausgeführt, gibt aber Müll zurück.

Der Verschlüsselungscode,

String password = "qwerty";
String plainText = "hello world";

byte[] salt = generateSalt();
byte[] cipherText = encrypt(plainText, password.toCharArray(), salt);

private static byte[] generateSalt() throws NoSuchAlgorithmException {
    byte salt[] = new byte[8];
    SecureRandom saltGen = SecureRandom.getInstance("SHA1PRNG");
    saltGen.nextBytes(salt);
    return salt;
}

private static byte[] encrypt(String plainText, char[] password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
    Security.addProvider(new BouncyCastleProvider());

    PBEParameterSpec pbeParamSpec = new PBEParameterSpec(salt, 20);

    PBEKeySpec pbeKeySpec = new PBEKeySpec(password);
    SecretKeyFactory keyFac = SecretKeyFactory.getInstance("PBEWithSHA256And256BitAES-CBC-BC");
    SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);

    Cipher encryptionCipher = Cipher.getInstance("PBEWithSHA256And256BitAES-CBC-BC");
    encryptionCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);

    return encryptionCipher.doFinal(plainText.getBytes());
}

Der Entschlüsselungscode,

byte[] decryptedText = decrypt(cipherText, password.getBytes(), salt);

private static byte[] decrypt(byte[] cipherText, byte[] password, byte[] salt) throws DataLengthException, IllegalStateException, InvalidCipherTextException, InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
    BlockCipher engine = new AESEngine();
    CBCBlockCipher cipher = new CBCBlockCipher(engine);

    PKCS5S1ParametersGenerator keyGenerator = new PKCS5S1ParametersGenerator(new SHA256Digest());
    keyGenerator.init(password, salt, 20);

    CipherParameters keyParams = keyGenerator.generateDerivedParameters(256);
    cipher.init(false, keyParams);

    byte[] decryptedBytes = new byte[cipherText.length];
    int numBytesCopied = cipher.processBlock(cipherText, 0, decryptedBytes, 0);

    return decryptedBytes;
}
Zu kommentieren

Antworten auf die Frage(8)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Vergleich von float und double Variablen [duplicate]

0 die antwort

Kafka-Consumer-Konfiguration / Leistungsprobleme

0 die antwort

Bild wird in imageView nicht angezeigt, wenn ich ein kreisförmiges Bild verwendet habe

0 die antwort

JavaScript: Setze das ausgewählte Dropdown-Element basierend auf dem Optionstext

0 die antwort

Freigegebenen Speicher mit ipcrm unter Linux löschen