Android 中的 AES 密钥生成答案

【问题标题】：AES key generation in AndroidAndroid 中的 AES 密钥生成
【发布时间】：2011-07-13 17:57:06
【问题描述】：

目前我正在为 AES 加密/解密生成密钥。密钥基于密码和每个用户的随机盐。我的第一个想法是使用算法“PBKDF2WithHmacSHA1”制作一个 SecretKeyFactory。问题是Android目前不支持。

进行一些搜索后，我发现来自 erickson 的答案建议出于相同目的使用该算法 (AES 256 bit encryption)。我的问题是，如果我使用“PBEWITHSHA256AND256BITAES-CBC-BC”而不是“PBKDF2WithHmacSHA1”，加密过程会有多大不同？关于如何以安全的方式在 android 中为 AES 生成密钥，而不仅仅是使用密钥的盐来散列密码（我不认为这种方法可以遵循），还有其他想法。

【问题讨论】：

请注意，PBKDF2 正是这样做的：使用 HMAC 对 salt 进行哈希处理。它只是做了很多次，这使得暴力破解更加昂贵。

标签： android eclipse aes

【解决方案1】：

顾名思义，“PBEWITHSHA256AND256BITAES-CBC-BC”将使用 SHA256 作为 HMAC，而不是使用 SHA1。因为这是一种不同的算法，它会为所选密码生成不同的密钥。

如果你只在安卓上加密/解密，这应该没问题。

【讨论】：

我遇到了同样的问题，但在我的情况下，我必须用 mcrypt 解密以前在 PHP 中加密的东西。我仍然不知道在 android 上为 AES256、PBKDF2(SHA1)、PKCS#5padding 使用什么设置。我在任何地方都找不到关于什么加密实例做什么的文档（尽管我设法生成了一个受支持实例的列表）。我最终编写了自己的 PBKDF2 实现并手动设置密钥，然后使用密码模式“AES/CBC/PKCS5Padding”。不幸的是，这似乎只支持 AES128。

【解决方案2】：

试试这个：

public static String encrypt(String seed, String cleartext) throws Exception {
               byte[] rawKey = getRawKey(seed.getBytes("UTF-16"));
               byte[] result = encrypt(rawKey, cleartext.getBytes("UTF-16"));
               return toHex(result);
       }
       
       public static String decrypt(String seed, String encrypted) throws Exception {
               byte[] rawKey = getRawKey(seed.getBytes("UTF-16"));
               byte[] enc = toByte(encrypted);
               byte[] result = decrypt(rawKey, enc);
               return new String(result);
              }

       private static byte[] getRawKey(byte[] seed) throws Exception {
               KeyGenerator kgen = KeyGenerator.getInstance("AES");
               SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
               sr.setSeed(seed);
           kgen.init(128, sr); // 192 and 256 bits may not be available
           SecretKey skey = kgen.generateKey();
           byte[] raw = skey.getEncoded();
           return raw;
       }

       
       private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
               Cipher cipher = Cipher.getInstance("AES");
           cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
           byte[] encrypted = cipher.doFinal(clear);
               return encrypted;
       }

       private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
               Cipher cipher = Cipher.getInstance("AES");
           cipher.init(Cipher.DECRYPT_MODE, skeySpec);
           byte[] decrypted = cipher.doFinal(encrypted);
               return decrypted;
       }

       public static String toHex(String txt) {
               return toHex(txt.getBytes());
       }
       public static String fromHex(String hex) {
               return new String(toByte(hex));
       }
       
       public static byte[] toByte(String hexString) {
               int len = hexString.length()/2;
               byte[] result = new byte[len];
               for (int i = 0; i < len; i++)
                       result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
               return result;
       }

       public static String toHex(byte[] buf) {
               if (buf == null)
                       return "";
               StringBuffer result = new StringBuffer(2*buf.length);
               for (int i = 0; i < buf.length; i++) {
                       appendHex(result, buf[i]);
               }
               return result.toString();
       }
       private final static String HEX = "0123456789ABCDEF";
       private static void appendHex(StringBuffer sb, byte b) {
               sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
       }

【讨论】：

切勿在未指定编码的情况下使用new String(...)。此外，直接使用密码作为种子似乎不是最好的主意（因为它不会使暴力破解变得困难）。而且你正在做从键到字节到键的多余映射。
应避免直接使用随机数生成器从密码中获取密钥材料。应该使用适当的密钥扩展算法，例如PBKDF2。