我正在尝试从1个Web应用程序向Android应用程序发送一些信息,但是必须将这些信息加密存储在Web应用程序中。 为此,我尝试使用对称密钥加密我的Web应用程序中的数据,并使用相同的密钥在应用程序中解密它。
以下是我在服务器上生成加密数据的代码:
String key = "someData";
SecretKeySpec sks = null;
try {
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed("exSeed".getBytes());
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128, sr);
sks = new SecretKeySpec((kg.generateKey()).getEncoded(), "AES");
} catch (Exception e) {
}
byte[] encodedBytes = null;
try {
Cipher c = Cipher.getInstance("AES");
c.init(Cipher.ENCRYPT_MODE, sks);
encodedBytes = c.doFinal(key.getBytes());
} catch (Exception e) {
}
jTextField5.setText(Base64.encode(encodedBytes));
以下是我在应用程序中读取数据的代码:
SecretKeySpec sks = null;
try {
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
sr.setSeed("exSeed".getBytes());
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128, sr);
sks = new SecretKeySpec((kg.generateKey()).getEncoded(), "AES");
} catch (Exception e) {
Log.e(TAG, "AES secret key spec error");
}
byte[] decodedBytes = null;
try {
Cipher c = Cipher.getInstance("AES");
c.init(Cipher.DECRYPT_MODE, sks);
decodedBytes = c.doFinal(key);
} catch (Exception e) {
Log.e(TAG, "AES decryption error");
}
String decoded = new String(decodedBytes);
现在我遇到的问题是解码时遇到以下异常:javax.crypto.BadPaddingException:pad block corrupted
我怀疑这是因为secureRandom在常规应用程序和Android应用程序中没有生成相同的数字(尽管有相同的种子)。但是,我没有看到使用另一种方法来使用secureRandom或不使用它的方法。
任何有关这项工作的帮助都会受到极大的关注,关于这种加密方法的安全性的任何评论都会受到很大关注。
答案 0 :(得分:1)
问题是SecureRandom,它没有使用相同的随机数生成器,而且我后来发现不应该用于这些purpouses。相反,我使用了完美的MessageDigest。