2. 程式人生 > >java aes CBC的填充方式發現

java aes CBC的填充方式發現

阿新 發佈:2017-12-22
code throws pps int add 方法 fmt plaintext bst

如下的java代碼,手動對block進行填充後,使其為16的整數倍後,加密的時候竟然強行再填充了16位,我在嘗試用golang實現這段加密時,反復修改了很久,發現golang版的總是比java加密出來並base64的結果少了20位,於是把各個步驟中間結果打出來,發現並沒有什麽不同,然後嘗試在golang後面強行追加了16個填充,那麽填充什麽呢?沒錯,我就是從0x0到0x10一個一個試出來的,最後發現當填充16個0x10時,golang跟java的加密結果就完全一樣了,下面貼出golang跟java的兩個代碼:

PS: iv和key都是一模一樣的。得到一個教訓,當golang跟java在兩種相同的模式下面如果加密出來的密文不同的時候就去嘗試修改填充的方法吧,多嘗試幾次總是可以的。

java:

技術分享圖片 
public static String aesEncrypt2(String appsecret, String data) throws Exception
    {
        //設置加密密鑰
        String key = appsecret.substring(16);
        System.out.println(key);
        SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
        //初始化向量
        System.out.println("md5: " + DigestUtils.md5Hex(appsecret).substring(0, 16));
        String iv 
 
= DigestUtils.md5Hex(appsecret).substring(0, 16);
        IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
        //設置加密模式
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //填充算法
        int blockSize = cipher.getBlockSize();
        byte[] dataBytes = data.getBytes();
        
 
int plaintextLength = dataBytes.length;
        if (plaintextLength % blockSize != 0) {
            plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
        }
        byte[] plaintext = new byte[plaintextLength];
        System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);
        System.out.println("填充後長度=" + plaintext.length);
        for(int i = 0;i < plaintext.length; i++)
        System.out.print(plaintext[i] + " ");
        //加密
        cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
        byte[] encrypted = cipher.doFinal(plaintext);
        System.out.println("");
        for(int i = 0;i < encrypted.length;i++)
            System.out.print(encrypted[i] + " ");
        System.out.println("");
        return Base64.encodeBase64String(encrypted);
    }
View Code

golang:

技術分享圖片 
func GetMD5(cipherText string) string {
    md5Ctx := md5.New()
    md5Ctx.Write([]byte(cipherText))
    cipherStr := md5Ctx.Sum(nil)
    return hex.EncodeToString(cipherStr)
}


func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
    padding := blockSize - len(ciphertext)%blockSize
    //    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    for i := 0; i < padding; i++ {
        ciphertext = append(ciphertext, 0x0)
    }
    for i := 16; i < 32; i++ {
        ciphertext = append(ciphertext, 0x10)
    }
    fmt.Println(ciphertext)
    fmt.Printf("blocksieze[%d]\n", len(ciphertext))
    //    return append(ciphertext, padtext...)
    return ciphertext
}

func AesEncrypt(secret, data string) string {
    if len(secret) < 16 {
        log.Errorf("AesEncrypt secret[%s] length less 16")
        return ""
    }
    fmt.Println(secret[16:])
    key := []byte(secret[16:])
    iv := []byte(GetMD5(secret)[:16])
    fmt.Println("md5: " + GetMD5(secret)[:16])
    block, err := aes.NewCipher(key)
    if err != nil {
        log.Errorf("key error[%v]", err)
        return ""
    }
    ecb := cipher.NewCBCEncrypter(block, iv)
    content := PKCS5Padding([]byte(data), block.BlockSize())
    crypted := make([]byte, len(content))
    ecb.CryptBlocks(crypted, content)
    fmt.Println(crypted)
    return base64.StdEncoding.EncodeToString(crypted)
}
View Code

java aes CBC的填充方式發現

相關推薦

java aes CBC填充方式發現

code throws pps int add 方法 fmt plaintext bst 如下的java代碼,手動對block進行填充後,使其為16的整數倍後,加密的時候竟然強行再填充了16位,我在嘗試用golang實現這段加密時,反復修改了很久,發現golang版的總是比

JAVA AES CBC 加密 解密

crypto byte[] decrypt amp code chan 導致 cati instance AES 256 , KEY 的長度為 32字節(32*8=256bit). AES 128 , KEY 的長度為 16字節(16*8=128bit) CBC

C++呼叫openssl實現DES加密解密cbc模式 zeropadding填充方式 pkcs5padding填充方式 pkcs7padding填充方式

==============================================     des   cbc  加密 zeropadding填充方式 ============================================== //加密 cbc ze

[譯]最佳安全實踐:在 Java 和 Android 中使用 AES 進行對稱加密:第2部分:AES-CBC + HMAC

原文地址:Security Best Practices: Symmetric Encryption with AES in Java and Android: Part 2: AES-CBC + HMAC 本文是我上一篇文章:“最佳安全實踐:在 Java 和 Android 中使用 AES 進行

java加密之AES/CBC/PKCS5Padding

和上一篇原理一樣,只是多一個偏移量 1.加密 public static String Encrypt(String sSrc, String sKey) throws Exception

java 加密工具類(MD5、RSA、AES等加密方式

 MD5加密 import org.apache.commons.codec.digest.DigestUtils; /** * MD5加密元件 * * @version 1.0 * @since 1.0 */ public abstract class M

AES/CBC/PKCS7Padding加密方式

arr ase false ava exc warn print lock ali 在網上找了大半天資料,終於找到一個可以用的 public static class AES { // 算法名稱 final static String KEY_ALGORITHM =

使用POI操作Excel時new XSSFWorkbook ()報錯java.lang.NoSuchMethodError解決方式

lin line java sts factor 出現 class padding test 使用最新的POI3.11時,在執行 Workbook workBook = new XSSFWorkbook ();這段代碼時出現錯誤: java.lang.NoSu

Java AES 加密工具類

dom .com 生成器 ogg bytes commons level result exc package com.microwisdom.utils; import java.security.NoSuchAlgorithmException; import ja

C# 實現 JAVA AES加密解密[原創]

com base gets tran con spec ole tor 技術分享 以下是網上普遍能收到的JAVA AES加密解密方法。 因為裏面用到了KeyGenerator 和 SecureRandom,但是.NET 裏面沒有這2個類。無法使用安全隨機數生成KEY。 我們

JAVA AES文件加解密

輸出 byte stat spa urn code for cat substring AES加解密算法,代碼如下: /** * Created by hua on 2017/6/30. */ import javax.crypto.Cipher; import j

Java HashMap 遍歷方式探討

current entryset exceptio iterator 取出 usually ica class void JDK8之前,可以使用keySet或者entrySet來遍歷HashMap,JDK8中引入了map.foreach來進行遍歷。 keySet其實是遍

關於java中 get提交方式的亂碼問題

文字 問題 block eth 重新 clas 指定 原因 getpara 這個原因是服務器導致的,服務器比如tomcat接收get方法默認使用的是ISO-8859-1編碼,而瀏覽器發送時文字編碼是和頁面編碼保持一致的,如果頁面是使用utf-8 編碼 get方法文字自然是

java使用windows驗證方式連接sqlserver2008數據庫

log 代碼 hid ogg rman nal sta args ron 連接數據庫的代碼段: package com.db; import java.sql.*; public class DButil { public static void mai

AES/CBC/PKCS5Padding對稱加密

throw imp string base64 nbsp deb try encrypt java 1 package unit; 2 import javax.crypto.Cipher; 3 import javax.crypto.spec.IvParamete

RSA PKCS1 填充方式

位長 crypt label rsa加密 ror rsa 但是 eml n-1 1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:輸入 必須 比 RSA 鑰模長(modulus) 短至少11個字節, 也就是 RSA_size(rsa) – 11 如果

Java AES

Java AES package ***; import com.ncf.rcms.util.impl.UtilServiceImpl; import lombok.extern.slf4j.Slf4j; import sun.misc.BASE64Decoder; import sun.misc.

Java中動態代理方式

tint lap cto getname AI clas tcl show this JDK中生成代理對象的API 代理類所在包:java.lang.reflect.ProxyJDK實現代理只需要使用newProxyInstance方法,但是該方法需要接收三個參數,完整的

java 常見語法,但是發現switch等基礎,常見面試套路不會了,待補充

integer inter imp date www 能夠 重新定義 解耦 int start 1,面向對象,萬物皆對象,面向對象的三個基本特性:封 裝,繼承,多態。 面向對象的程序都是由類組成,類封裝了對象的屬性和行為。 封裝:隱藏對象的屬性和實現細節,僅對外提供接口。

CocosCreator 中 JS 與 Java 互相調用方式和註意事項

str number 參數類型 run AI 正是 多個 mail void JS 調用 Java 方法在 CocosCreator 下 JS 調用 Java/Objective-C 的格式都是: var o = jsb.reflection.callStaticMeth