需要适用于 Iphone、Android、Windows/XP 的兼容 AES 代码加密/解密

Question

我需要能够从 Windows 向各种手机发送安全信息。我是 iPhone 和 Android 开发的新手，但需要为每个环境创建一个易于使用的应用程序。与收到的 SMS 文本消息交互也很好。我想获取适用于 iPhone、Android 和 Windows XP（及更高版本）的 AES 256 加密代码。

谢谢

穆雷

Answer 1

对于 iPhone，我使用 AESCrypt-ObjC，对于 Android，使用此代码：

public class AESCrypt {

private final Cipher cipher;
private final SecretKeySpec key;
private AlgorithmParameterSpec spec;


public AESCrypt(String password) throws Exception
{
    // hash password with SHA-256 and crop the output to 128-bit for key
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    digest.update(password.getBytes("UTF-8"));
    byte[] keyBytes = new byte[32];
    System.arraycopy(digest.digest(), 0, keyBytes, 0, keyBytes.length);

    cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
    key = new SecretKeySpec(keyBytes, "AES");
    spec = getIV();
}       

public AlgorithmParameterSpec getIV()
{
    byte[] iv = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, };
    IvParameterSpec ivParameterSpec;
    ivParameterSpec = new IvParameterSpec(iv);

    return ivParameterSpec;
}

public String encrypt(String plainText) throws Exception
{
    cipher.init(Cipher.ENCRYPT_MODE, key, spec);
    byte[] encrypted = cipher.doFinal(plainText.getBytes("UTF-8"));
    String encryptedText = new String(Base64.encode(encrypted, Base64.DEFAULT), "UTF-8");

    return encryptedText;
}

public String decrypt(String cryptedText) throws Exception
{
    cipher.init(Cipher.DECRYPT_MODE, key, spec);
    byte[] bytes = Base64.decode(cryptedText, Base64.DEFAULT);
    byte[] decrypted = cipher.doFinal(bytes);
    String decryptedText = new String(decrypted, "UTF-8");

    return decryptedText;
}

}

Answer 2

实施 AES 加密时需要注意的几个重要事项：
1.切勿使用纯文本作为加密密钥。始终散列纯文本密钥，然后用于加密。
2。始终使用随机 IV（初始化向量）进行加密和解密。真正的随机化很重要。
我最近为 C#、iOS 和 Android 编写了跨平台 AES 加密和解密库，已发布在 Github 上。你可以在这里看到 - https://github.com/Pakhee/Cross-platform-AES-encryption

Answer 3

如果您仍在寻找适用于这两种设备的实现，iPhone 和 Android 可以查看this post。我和一个朋友一起创造了它。在 iPhone 帖子下，您会找到 Android 部分。两者都可以通过将它们插入到您的项目中来使用，就像解释的那样。

如果您想使用另一种算法，您应该查看它们在 iPhone 和 Android 中的调用方式，并在方法中随处更改。

Answer 4

不同的语言有不同的加密类实现。所以我不认为有一个库可以在所有平台上运行。

您尚未指定在 Windows 上为您的应用程序使用的语言。 T

这里没有简单的加密和解密方法。所以我建议你至少对加密算法如何处理不同的密钥大小、IV、操作模式和填充有一个坚实的基础。还有如何生成安全密钥，如何使用非对称密码学将密钥从一个用户传输到另一个用户等。或者您是否已经具备密码学的理论知识？

适用于 iPhone

我对 SDK 中提供的加密类一无所知。不过看看this question。

适用于安卓

这里有几个选项。

1. BouncyCastle 用于 Java
2. javax.crypto 包。

Here is a question你会感兴趣的。

对于 Windows。

1. 有很多！对于C#、C++ 以及几乎所有其他语言。

也可以查看my answer 了解类似问题。

在您的程序中实施密码学之前，您绝对应该学习密码学。使用内置功能真的很容易，但如果您不知道自己在做什么，您就会给自己一种错误的安全感，并可能将您客户的数据置于风险之中。