1.如果不選擇填充會(huì)默認(rèn)采用 ECB 模式和 PKCS5Padding 填充進(jìn)行處理
創(chuàng)新互聯(lián)公司主營察雅網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP軟件開發(fā),察雅h5微信小程序定制開發(fā)搭建,察雅網(wǎng)站營銷推廣歡迎察雅等地區(qū)企業(yè)咨詢
AES 是塊加密,塊的長度是16個(gè)字節(jié),如果原文不到16個(gè)字節(jié),則需要填充至16個(gè)字節(jié)后再進(jìn)行處理。
AES密文長度=(原文長度/16)*16+16;最終長度為N+1;所以一定要選擇NoPadding模式。
2. 隨機(jī)數(shù)生成器
在Android加密算法中需要隨機(jī)數(shù)時(shí)要使用SecureRandom來獲取隨機(jī)數(shù)。
注意不要給SecureRandom設(shè)置種子。調(diào)用seeded constructor或者setSeed(byte[])是不安全的。 SecureRandom()默認(rèn)使用的是dev/urandom作為種子產(chǎn)生器,這個(gè)種子是不可預(yù)測的。
開發(fā)者建議:
1、不要使用Random類來獲取隨機(jī)數(shù)。
2、在使用SecureRandom時(shí)候,不要設(shè)置種子
SecureRandom secureRandom = new SecureRandom(); byte[] key = new byte[16]; //隨機(jī)秘鑰 secureRandom.nextBytes(key) /** * 生成隨機(jī)key * * @return key * @throws Exception generate error */ public static byte[] getRawKey() throws Exception { KeyGenerator kgen = KeyGenerator.getInstance("AES"); SecureRandom sr = null; if (android.os.Build.VERSION.SDK_INT > android.os.Build.VERSION_CODES.JELLY_BEAN) { sr = SecureRandom.getInstance("SHA1PRNG", "Crypto"); } else { sr = SecureRandom.getInstance("SHA1PRNG"); } kgen.init(128, sr); // 192 and 256 bits may not be available SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); return raw; } /** * AES 加密原文16字節(jié)對齊,不足補(bǔ)零 * * @param raw 加密秘鑰 * @param source 被加密數(shù)據(jù) * @return 密文 * @throws Exception */ public static byte[] encrypt(byte[] raw, byte[] source) throws Exception { byte[] original; if (raw.length != 16) throw new IllegalArgumentException("key is not 16 bytes"); if (source.length % 16 != 0) { original = new byte[(source.length / 16 + source.length % 16 == 0 ? 0 : 1) * 16]; System.arraycopy(source, 0, original, 0, source.length); } else { original = Arrays.copyOf(source, source.length); } SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted = cipher.doFinal(original); return encrypted; } /** * AES機(jī)密密文,AES/ECB/NoPadding參數(shù)要和加密時(shí)一樣,NoPadding原文密文長度一致。 * * @param raw 秘鑰 * @param encrypted 密文 * @return 原文 * @throws Exception */ public static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception { if (encrypted.length % 16 != 0) return encrypted; SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding"); cipher.init(Cipher.DECRYPT_MODE, skeySpec); byte[] decrypted = cipher.doFinal(encrypted); return decrypted; } /** * RC4 加密原文16字節(jié)對齊,不足補(bǔ)零 * * @param raw 秘鑰 * @param source 原文 * @return 密文 * @throws Exception */ public static byte[] rc4(byte[] raw, byte[] source) throws Exception { byte[] original; if (raw.length != 16) throw new IllegalArgumentException("key is not 16 bytes"); if (source.length % 16 != 0) { original = new byte[(source.length / 16 + source.length % 16 == 0 ? 0 : 1) * 16]; System.arraycopy(source, 0, original, 0, source.length); } else { original = Arrays.copyOf(source, source.length); } SecretKeySpec skeySpec = new SecretKeySpec(raw, "RC4"); Cipher cipher = Cipher.getInstance("RC4"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted = cipher.doFinal(original); return encrypted; } /** * 從大到小排序 * * @param source */ public static void sortByDescending(int source[]) { int swap = 0; for (int position = 0; position < source.length; position++) { for (int location = 0; location < source.length; location++) { if (source[position] > source[location]) { swap = source[position]; source[position] = source[location]; source[location] = swap; } } } } /** * 生成隨機(jī)的length長的String。 * * @param length 生成的字符長度。 * @return 生成的隨機(jī)字符。 */ public static String getRandomString(int length) { String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; Random random = new Random(); StringBuffer sb = new StringBuffer(); for (int i = 0; i < length; i++) { int number = random.nextInt(62); sb.append(str.charAt(number)); } return sb.toString(); }