具有定义大小的字符串到字节 []

Question

我要做的是将String 转换为byte[]，但我需要字节[] 大小 为64 字节 始终与输入中的字符串无关，以便与 Realm 加密一起使用。但是，经过一番研究，我找不到类似的东西，或者有没有其他方法可以使用字符串作为 Realm 加密？

这是我的代码：

String passphrase = "ASDYB982234235512";
byte[] key = passphrase.getBytes();
RealmConfiguration realmConfiguration = new RealmConfiguration.Builder()
                .encryptionKey(key)
                .build();

这是错误：

java.lang.IllegalArgumentException: The provided key must be 64 bytes. Yours was: 17

Answer 1

您想使用Key Derivation Function 从用户的密码生成加密密钥。最简单的形式是在用户的密码中添加盐，然后将其输入 SHA-2 以获得 256 位哈希，但理想情况下，您希望使用 scrypt 之类的东西来使其更难暴力破解密码。

Answer 2

在这里https://android-developers.googleblog.com/2013/02/using-cryptography-to-store-credentials.html你可以找到你可以使用的功能（我只是改变了密钥大小）：

public static SecretKey generateKey(char[] passphraseOrPin, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
    // Number of PBKDF2 hardening rounds to use. Larger values increase
    // computation time. You should select a value that causes computation
    // to take >100ms.
    final int iterations = 1000; 

    // Generate a 512-bit key
    final int outputKeyLength = 512;

    SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
    KeySpec keySpec = new PBEKeySpec(passphraseOrPin, salt, iterations, outputKeyLength);
    SecretKey secretKey = secretKeyFactory.generateSecret(keySpec);
    return secretKey;
}

然后使用secretKey.getEncoded()。

生成盐：

final Random secureRandom = new SecureRandom();
byte[] salt = new byte[32];
secureRandom.nextBytes(salt);

记得保存盐并将其保存在某个地方（例如在首选项中）。

Answer 3

尝试使用 Base64.encode 对字符串进行编码，我猜输出对你有用。

或者尝试使用包含 64 个字符的字符串，您当前的密码包含 17 个字符