VIKEnut'

Pt

РусскийDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийDeutschEspañol
javacryptographyaesbouncycastlejce

Como usar a API leve do Bouncy Castle com AES e PBE

Eu tenho um bloco de texto cifrado que foi criado usando o algoritmo JCE "PBEWithSHA256And256BitAES-CBC-BC". O provedor é BouncyCastle. O que eu gostaria de fazer é descriptografar esse texto cifrado usando a API leve BouncyCastle. Não quero usar o JCE porque isso requer a instalação dos Arquivos de Política de Jurisdição de Força Ilimitada.

A documentação parece ser superficial no que diz respeito ao uso do BC com PBE e AES.

Aqui está o que eu tenho até agora. O código de descriptografia é executado sem exceção, mas retorna lixo.

O código de criptografia,

String password = "qwerty";
String plainText = "hello world";

byte[] salt = generateSalt();
byte[] cipherText = encrypt(plainText, password.toCharArray(), salt);

private static byte[] generateSalt() throws NoSuchAlgorithmException {
    byte salt[] = new byte[8];
    SecureRandom saltGen = SecureRandom.getInstance("SHA1PRNG");
    saltGen.nextBytes(salt);
    return salt;
}

private static byte[] encrypt(String plainText, char[] password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
    Security.addProvider(new BouncyCastleProvider());

    PBEParameterSpec pbeParamSpec = new PBEParameterSpec(salt, 20);

    PBEKeySpec pbeKeySpec = new PBEKeySpec(password);
    SecretKeyFactory keyFac = SecretKeyFactory.getInstance("PBEWithSHA256And256BitAES-CBC-BC");
    SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);

    Cipher encryptionCipher = Cipher.getInstance("PBEWithSHA256And256BitAES-CBC-BC");
    encryptionCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);

    return encryptionCipher.doFinal(plainText.getBytes());
}

O código de descriptografia,

byte[] decryptedText = decrypt(cipherText, password.getBytes(), salt);

private static byte[] decrypt(byte[] cipherText, byte[] password, byte[] salt) throws DataLengthException, IllegalStateException, InvalidCipherTextException, InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
    BlockCipher engine = new AESEngine();
    CBCBlockCipher cipher = new CBCBlockCipher(engine);

    PKCS5S1ParametersGenerator keyGenerator = new PKCS5S1ParametersGenerator(new SHA256Digest());
    keyGenerator.init(password, salt, 20);

    CipherParameters keyParams = keyGenerator.generateDerivedParameters(256);
    cipher.init(false, keyParams);

    byte[] decryptedBytes = new byte[cipherText.length];
    int numBytesCopied = cipher.processBlock(cipherText, 0, decryptedBytes, 0);

    return decryptedBytes;
}

questionAnswers(4)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Bonita impressão JSON com PHP

0 a resposta

Obtenha o idioma atual do iOS (incluindo o código do país)

0 a resposta

Python - Comparação de data e hora usando timestamps, timedelta

0 a resposta

código de conexão do php

0 a resposta

omo definir uma declaração de encaminhamento com tipos genéricos no Delphi 201