【译】Android中的安全数据-初始化向量

最新推荐文章于 2023-08-23 13:01:19 发布
最新推荐文章于 2023-08-23 13:01:19 发布
阅读量1.0k 收藏
点赞数
分类专栏: # Android Security 文章标签: Android 安全 安全 加密 初始化向量
原文链接:https://proandroiddev.com/secure-data-in-android-initialization-vector-6ca1c659762c
版权

目录

  • 初始化向量
  • 默认值
  • 自订值
  • 空值
  • 随机加密
  • 使用范例
  • 下一步是什么
  • 安全提示

初始化向量

初始化向量是加密原语的固定大小输入。通常要求它是随机或伪随机的。IV的重点是允许使用相同的密钥来加密几个不同的消息。

在大多数提供程序(包括提供程序和提供程序)中,块算法模式(如CBC中的AES)都是必需的。AndroidKeyStoreBC

在API 18上,BC如果在解密过程中未指定IV,则使用默认Java的提供程序密钥Cipher将落入IllegalArgumentException

 

 

在具有AndroidKeyStore提供者密钥的API 23上,InvalidKeyException将引发:

<span style="color:#292929">InvalidKeyException:解密时需要IV。使用IvParameterSpec或AlgorithmParameters提供它。</span>

默认值

实现初始化向量支持的最简单方法是使用由密码在加密过程中生成的字节数组数据。可以使用以下cipher.getIV()方法进行检索:

cipher.init(Cipher.ENCRYPT_MODE,key)
val iv = cipher.iv //返回自动生成的IV值... 
//使用密码加密数据... 
//使用密码加密数据

注意,默认值是在Cipher初始化期间生成的,因此cipher.init()必须首先调用它,否则cipher.getIv()将返回空数据。

然后,在解密期间,使用IvParameterSpec根据生成的IV值创建的Cipher进行初始化:

val ivSpec = IvParameterSpec(iv)
cipher.init(Cipher.DECRYPT_MODE,key,ivSpec)... 
//使用IV初始化的Cipher解密数据... 
//使用IV初始化的Cipher解密数据

Salt值一样,初始化向量可以与加密数据一起存储在公共存储中。

存储IV数据的一种可能方法是将数据添加到加密结果中:

 

并在解密之前根据加密数据进行解析:

 

完整的源代码在这里。

自订值

正如Dorian Cussen在其博客中提到的IV,由提供的默认值Cipher主要取决于Provider的实现。

未实现时可能会遇到这种情况cipher.getIV() -返回“空”或null数组。

为了安全起见并避免此类不愉快的时刻,请使用SecureRandomclass 明确声明一个初始化向量。

要创建自定义IV值,请使用类中的nextBytes(byte[] key)方法SecureRandom

<span style="color:#292929">val iv = ByteArray(ivLength)
SecureRandom()。nextBytes(iv)</span>

ivLength依赖于操作模式。对于大多数模式,包括CBC,IV必须与其中的块具有相同的长度 

AES算法使用128位块,因此初始化矢量的长度等于128位(ivLength = 16// bytes)。

生成自定义IV值时,只需Cipher使用它初始化实例:

<span style="color:#292929">cipher.init(Cipher.ENCRYPT_MODE,密钥,IvParameterSpec(iv))
cipher.init(Cipher.DECRYPT_MODE,密钥,IvParameterSpec(iv))</span>

注意,生成的值必须被传递到init()用于方法加密和解密模式。

空值

可能(但不建议)作弊Cipher。无需在加密之前每次都生成新的随机初始化向量数据,然后在解密之前进行保存和解析,而是将IV作为数组初始化一次,具有固定长度的静态值,并且可以随时随地使用:

//创建一个16字节的数组,填充为0 [0,0,0,0 ..0] 
val iv = ByteArray(16)//在加密和解密期间将此数组用作IV数据
cipher.init(Cipher.ENCRYPT_MODE,key,IvParameterSpec(iv))
cipher.init(Cipher.DECRYPT_MODE,key,IvParameterSpec(iv))//在加密和解密期间将此数组用作IV数据
cipher.init(Cipher.ENCRYPT_MODE,key,IvParameterSpec(iv))
cipher.init(Cipher.DECRYPT_MODE,key,IvParameterSpec(iv))

请记住,这种实现扼杀了IV的本质。

随机加密

为了保护用户数据免于使用不正确的(不是随机的或空的)IV,默认情况下,AndroidKeyStoreProvider不允许使用自定义IV值:

val iv = ByteArray(16)
cipher.init(Cipher.ENCRYPT_MODE,key,IvParameterSpec(iv))//将抛出InvalidAlgorithmParameterException:调用者提供的IV //不允许
cipher.doFinal(data.toByteArray())//将抛出InvalidAlgorithmParameterException:调用者提供的IV //不允许
cipher.doFinal(data.toByteArray())

在API 23上,该setRandomizedEncryptionRequired方法已添加到KeyGenParameterSpec类中,该方法应允许您控制IV是否可以自定义。从文档:

设置是否必须将使用此密钥进行的加密充分随机化,以便每次都为相同的明文生成不同的密文。

当需要IND-CPA时:在使用IV的块模式(例如GCM,CBC和CTR)中,加密时将拒绝调用方提供的IV,以确保仅使用随机IV。

val builder = KeyGenParameterSpec.Builder()//强制仅使用由IV生成的默认生成。
// 默认值。
builder.setRandomizedEncryptionRequired(true)//启用自定义生成的IV。
//不起作用。
builder.setRandomizedEncryptionRequired(false)//强制仅使用由IV生成的默认生成。
// 默认值。
builder.setRandomizedEncryptionRequired(true)//启用自定义生成的IV。
//不起作用。
builder.setRandomizedEncryptionRequired(false)

但它不起作用(至少对于AESCBC)。即使在禁用随机化之后,Cipher仍然会崩溃InvalidAlgorithmParameterException并继续需要默认初始化向量。

使用范例

让我们使用带有初始化矢量的对称AES密钥对消息进行加密和解密:

 

完整的源代码在这里。

Omni-Space
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cipher文件加密
一个小白的辛酸旅程的博客
04-20 7019
一、先看一个简单加密,解密实现 1.1 加密 /** content: 加密内容 slatKey: 加密的盐,16位字符串 vectorKey: 加密向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cip...
Android 指纹登录、支付
qianyechengfeng的专栏
01-09 5560
最近在做指纹登录,然后网上一大堆,but,几乎都只是说指纹识别,识别后如何登录几乎没有资料。 其他基础的就不说了,网上一大堆。。。 为什么Cipher需要包装传递给authenticate()方法? Cipher传递给指纹验证方法,再取出来做加密解密,和直接用Cipher加密解密有什么区别呢?问题的关键还是在创建的Key上,创建keyGenerator时,有一个方法setUserAuthe...
java aes初始向量_加密 – 如何为AES/CTR/NoPadding选择合适的IV(初始化向量)?
weixin_39524048的博客
02-28 2008
CTR安全性要求您不要使用相同密钥的两个消息加密来重复使用IV。实际上甚至更严格:CTR模式通过加密计数器的连续值(IV只是该计数器的初始值)工作,只有当相同的计数器值不使用两次时才能实现适当的安全性;这意味着用IV加密值实际上“消耗”一系列连续的IV值,这些序列不能与另一个加密一起使用。这样做的简单方法是使用加密安全的随机数生成器,并为每个消息创建一个新的16字节随机IV。我强调“加密安全”,因...
计算机网络:流密码详解
m0_72410588的博客
08-23 1695
流密码(Stream Cipher)是一种将明文转换为密文的加密算法。它基于一个密钥和一个伪随机数生成器(PRNG)来产生一系列的密钥流,再通过与明文异或运算实现加密。流密码通常以比特流(bit stream)的形式对数据进行加密处理。
AES加密学习笔记
bokerr的博客
08-14 445
AES是对称加密算法 关键词: 1、分组密码体制:将明文拆分为多段,每段为128位的16字节,最后一段不足16字节使用padding填充;加密过程对每一段分别进行加密后组装; 2、padding:用来把不满16个字节的分组数据填满16个字节用的,它有三种模式PKCS5、PKCS7和NOPADDING。 PKCS5:缺少几个字节就在末尾添加几个字节的几,例如最后一段有10个字节还缺少...
AES加解密以及源码分析
BF的博客
04-30 1081
AES加解密简单实现 //密钥 private static String secretKey = "12345678123456781234567812345678"; //加密串字符编码方式 private static String charset = "utf8"; //偏移量 private static int offset ...
Android-将安全数据加密到本地.so库的一种简单方法
08-12
3. IV初始化向量):对于某些加密模式,如CBC,IV是必要的,应随机生成且与密文一起存储。 在Android应用,Java代码调用.so库的函数来执行加密和解密操作。通过JNI(Java Native Interface)接口,Java代码可以...
最佳安全实践:在Java和Android使用AES进行对称加密
01-27
为了处理第一个块,需要使用初始化向量IV),IV是随机的,只使用一次,以确保每次加密的唯一性。 CTR(Counter)模式则将密码转化为密码流,无需填充,允许并行加密,但需要确保IV不被重复使用,以避免密钥被轻易...
Android数据加密之Des加密详解
09-01
5. **初始化向量IV**:在CBC模式,每个数据块的加密都依赖于前一个块的加密结果和一个初始化向量。在示例,`IVPARAMETERSPEC`是一个固定的8字节初始化向量。 6. **字节与字符串之间的转换**:在处理加密数据时...
OpenAL库,c++,android端,armeabi-v7a系统
最新发布
04-07
1. 初始化OpenAL:首先,创建OpenAL上下文,并配置必要的参数,如设备属性、频率等。 2. 加载音频数据:将音频文件读入内存,转化为OpenAL可处理的格式(如PCM),然后分配缓冲区并填充数据。 3. 创建声源:设置声源...
Android数据加密之Des加密
09-01
`DesUtil`常量类定义了加密所需的参数,例如`TRANSFORMATION`指定DES加密模式(CBC模式并使用PKCS5Padding填充),以及`IVPARAMETERSPEC`初始化向量参数。在Android,通常使用`SecureRandom`类生成随机密钥,...
go语言AES加密iv向量问题
Xiao学生丶的专栏
08-09 4451
初始化向量(IV) http://blog.csdn.net/xiaohu50/article/details/51682849 初始化向量IV,Initialization Vector)是许多工作模式用于随机化加密的一块数据,因此可以由相同的明文,相同的密钥产生不同的密文,而无需重新产生密钥,避免了通常相当复杂的这一过程。 初始化向量与密钥相比有不同的安全性需求,因此IV
java.security Cipher 对象详细介绍
kzcming的博客
04-26 4901
cipher对象:此类为java.securtiy 为密码进行加密,解密的对象,根据java 1.6 docjavadoc 介绍:此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。创建Cipher 对象:通过Cipher.getInstance("str")  ,传入的值有两种情况:1.算法名称 2.算法/模式/填充ciphe...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 671
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器(如:借助于系统芯片提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
aes android 填充方式,Android:在Android使用GCM模式进行AES加密和解密?
weixin_39837867的博客
05-28 544
我正在尝试加密&使用AES算法和字符串解密字符串GCM模式.我的代码能够加密字符串,但是我无法解密编码的数据.遵循的步骤:>创建密钥()>加密(字符串)>解密(encded_data);我的代码:建立金钥public void createKey() {try {if (!ks.containsAlias(keyName)) {if (android.os.Build.V...
Android数据传输加密(二):AES加密
Android Engineer.
05-15 5108
前言:不关心原理的小伙伴们可直接阅读第4部分。 1.AES加密简介 AES是一种对称加密算法,即加密解密使用同一把秘钥。非对称加密则是加密解密使用不同的秘钥(如RSA加密,下一篇文章会介绍)。 AES通常是这样使用的: 客户端每次随机生成一个秘钥,对待传输的数据加密,然后再用其他加密手段(如RSA),对秘钥本身进行加密,最后将加密后的数据和AES秘钥一同发送给服务端。 服
java客户端与服务器信息加密,Java AES加密 - 在客户端和服务器之间发送初始化向量...
weixin_28738165的博客
08-12 649
我在客户端生成初始化向量,其消息被加密,然后与解密向量一起发送到服务器。Java AES加密 - 在客户端和服务器之间发送初始化向量客户端代码:String key1 = "1234567812345678";byte[] key2 = key1.getBytes();SecretKeySpec secret = new SecretKeySpec(key2, "AES");Cipher cip...
java aes加密 多线程_java-Cipher.getInstance()和Cipher.getInit()用于AES加密随机IV的每条消息...
weixin_31021619的博客
02-16 2885
在多线程Java应用程序,我们使用AES-256对磁盘进行文件加密和解密.请注意,多个线程可以同时调用不同文件的加密和解密方法.加密Cipher encrypter = Cipher.getInstance(algorithm, new BouncyCastleProvider());IvParameterSpec ivSpec = getIvParamSpec(encrypter.getBl...
javaCipher
热门推荐
孤云博客
01-03 7万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 该类位于javax.crypto包下,声明为 public class Cipher extends Object 此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension...
java aes初始向量,加密AES-256和初始化向量
07-27
AES是一种对称加密算法,使用相同的密钥进行加密和解密。在AES加密,初始向量IV)是一个随机生成的值,用于增加加密强度并避免相同明文产生相同的密文。 在Java使用AES加密并设置初始向量的示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; public class AesExample { public static void main(String[] args) throws Exception { String key = "0123456789abcdef0123456789abcdef"; // 256位密钥 String iv = "0123456789abcdef"; // 128位初始向量 String plaintext = "Hello, AES!"; byte[] encrypted = encrypt(plaintext, key, iv); String decrypted = decrypt(encrypted, key, iv); System.out.println("Original: " + plaintext); System.out.println("Encrypted: " + Base64.getEncoder().encodeToString(encrypted)); System.out.println("Decrypted: " + decrypted); } public static byte[] encrypt(String plaintext, String key, String iv) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8)); cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivParameterSpec); return cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8)); } public static String decrypt(byte[] ciphertext, String key, String iv) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes(StandardCharsets.UTF_8)); cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec); byte[] decrypted = cipher.doFinal(ciphertext); return new String(decrypted, StandardCharsets.UTF_8); } } ``` 在上述示例代码,我们使用了AES-256加密算法(密钥长度为256位),初始向量的长度为128位。你可以根据需要修改密钥和初始向量的值。请注意,密钥和初始向量的长度需要符合AES算法规范。 希望以上代码对你有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值