加密数据，使用 UDP 将其发送到服务器，然后对其进行解密 [重复]

Question

我要做的是使用 javax.crypto 将字符串加密为 byte[]，通过 DatagramSocket 发送，然后在接收端解密。

public static final String UNICODE = "UTF-8";

private SecretKey key;
private Cipher cipher;

public StringHandler() {
    try {
        key = generateKey("AES");
        cipher = Cipher.getInstance("AES");
    } catch (Exception e) {
        e.printStackTrace();
    }
}

private SecretKey generateKey(String type) throws Exception {
    KeyGenerator gen = KeyGenerator.getInstance(type);
    SecretKey key = gen.generateKey();
    return key;
}

public byte[] encrypt(String msg) {
    try {
        byte[] data = msg.getBytes(UNICODE);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        return cipher.doFinal(data);
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

public String decrypt(byte[] data) {
    try {
        cipher.init(Cipher.DECRYPT_MODE, key);
        return new String(cipher.doFinal(data), UNICODE);
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

我在一个网站上阅读了如何加密和解密数据，并编写了这个课程。据我所知，双方的安全密钥必须相同才能正确解密。有没有办法将它转换为字符串或其他东西，然后从服务器端的字符串中获取它？目前我不知道如何在不同的程序上解密它。

Answer 1

您可以将表示为字节数组的键转换为可以作为“文本”发送的形式。 Base64 编码是一种常用的方法。

但这并不能解决您的真正问题：

有什么办法可以把它转成字符串什么的，然后在服务器端从字符串中获取？

真正的问题是如何安全地将代表密钥的字符串发送到服务器；即没有其他人能够在传输过程中窃取密钥。

而答案是你不能……不使用另一种加密机制：

• 一种使用客户端和服务器都知道的不同密钥加密密钥的可能性。
• 第二种可能性是使用公钥加密。
• 第三种可能性是使用安全通信系统来传输密钥。例如基于量子密码学的网络。

这是一个太大的话题，无法在这里讨论。如果您想了解“密钥分配问题”及其解决方案，请找到一本好的教科书。或者从这些维基百科文章开始：

• https://en.wikipedia.org/wiki/Cryptography
• https://en.wikipedia.org/wiki/Public-key_cryptography
• https://en.wikipedia.org/wiki/Quantum_key_distribution