【译】Android中的安全数据-初始化向量

最新推荐文章于 2023-08-29 20:00:00 发布
最新推荐文章于 2023-08-29 20:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: # Android Security 文章标签: Android 安全 安全 加密 初始化向量
原文链接:https://proandroiddev.com/secure-data-in-android-initialization-vector-6ca1c659762c
版权

目录

  • 初始化向量
  • 默认值
  • 自订值
  • 空值
  • 随机加密
  • 使用范例
  • 下一步是什么
  • 安全提示

初始化向量

初始化向量是加密原语的固定大小输入。通常要求它是随机或伪随机的。IV的重点是允许使用相同的密钥来加密几个不同的消息。

在大多数提供程序(包括提供程序和提供程序)中,块算法模式(如CBC中的AES)都是必需的。AndroidKeyStoreBC

在API 18上,BC如果在解密过程中未指定IV,则使用默认Java的提供程序密钥Cipher将落入IllegalArgumentException

 

 

在具有AndroidKeyStore提供者密钥的API 23上,InvalidKeyException将引发:

<span style="color:#292929">InvalidKeyException:解密时需要IV。使用IvParameterSpec或AlgorithmParameters提供它。</span>

默认值

实现初始化向量支持的最简单方法是使用由密码在加密过程中生成的字节数组数据。可以使用以下cipher.getIV()方法进行检索:

cipher.init(Cipher.ENCRYPT_MODE,key)
val iv = cipher.iv //返回自动生成的IV值... 
//使用密码加密数据... 
//使用密码加密数据

注意,默认值是在Cipher初始化期间生成的,因此cipher.init()必须首先调用它,否则cipher.getIv()将返回空数据。

然后,在解密期间,使用IvParameterSpec根据生成的IV值创建的Cipher进行初始化:

val ivSpec = IvParameterSpec(iv)
cipher.init(Cipher.DECRYPT_MODE,key,ivSpec)... 
//使用IV初始化的Cipher解密数据... 
//使用IV初始化的Cipher解密数据

Salt值一样,初始化向量可以与加密数据一起存储在公共存储中。

存储IV数据的一种可能方法是将数据添加到加密结果中:

 

并在解密之前根据加密数据进行解析:

 

完整的源代码在这里。

自订值

正如Dorian Cussen在其博客中提到的IV,由提供的默认值Cipher主要取决于Provider的实现。

未实现时可能会遇到这种情况cipher.getIV() -返回“空”或null数组。

为了安全起见并避免此类不愉快的时刻,请使用SecureRandomclass 明确声明一个初始化向量。

要创建自定义IV值,请使用类中的nextBytes(byte[] key)方法SecureRandom

<span style="color:#292929">val iv = ByteArray(ivLength)
SecureRandom()。nextBytes(iv)</span>

ivLength依赖于操作模式。对于大多数模式,包括CBC,IV必须与其中的块具有相同的长度 

AES算法使用128位块,因此初始化矢量的长度等于128位(ivLength = 16// bytes)。

生成自定义IV值时,只需Cipher使用它初始化实例:

<span style="color:#292929">cipher.init(Cipher.ENCRYPT_MODE,密钥,IvParameterSpec(iv))
cipher.init(Cipher.DECRYPT_MODE,密钥,IvParameterSpec(iv))</span>

注意,生成的值必须被传递到init()用于方法加密和解密模式。

空值

可能(但不建议)作弊Cipher。无需在加密之前每次都生成新的随机初始化向量数据,然后在解密之前进行保存和解析,而是将IV作为数组初始化一次,具有固定长度的静态值,并且可以随时随地使用:

//创建一个16字节的数组,填充为0 [0,0,0,0 ..0] 
val iv = ByteArray(16)//在加密和解密期间将此数组用作IV数据
cipher.init(Cipher.ENCRYPT_MODE,key,IvParameterSpec(iv))
cipher.init(Cipher.DECRYPT_MODE,key,IvParameterSpec(iv))//在加密和解密期间将此数组用作IV数据
cipher.init(Cipher.ENCRYPT_MODE,key,IvParameterSpec(iv))
cipher.init(Cipher.DECRYPT_MODE,key,IvParameterSpec(iv))

请记住,这种实现扼杀了IV的本质。

随机加密

为了保护用户数据免于使用不正确的(不是随机的或空的)IV,默认情况下,AndroidKeyStoreProvider不允许使用自定义IV值:

val iv = ByteArray(16)
cipher.init(Cipher.ENCRYPT_MODE,key,IvParameterSpec(iv))//将抛出InvalidAlgorithmParameterException:调用者提供的IV //不允许
cipher.doFinal(data.toByteArray())//将抛出InvalidAlgorithmParameterException:调用者提供的IV //不允许
cipher.doFinal(data.toByteArray())

在API 23上,该setRandomizedEncryptionRequired方法已添加到KeyGenParameterSpec类中,该方法应允许您控制IV是否可以自定义。从文档:

设置是否必须将使用此密钥进行的加密充分随机化,以便每次都为相同的明文生成不同的密文。

当需要IND-CPA时:在使用IV的块模式(例如GCM,CBC和CTR)中,加密时将拒绝调用方提供的IV,以确保仅使用随机IV。

val builder = KeyGenParameterSpec.Builder()//强制仅使用由IV生成的默认生成。
// 默认值。
builder.setRandomizedEncryptionRequired(true)//启用自定义生成的IV。
//不起作用。
builder.setRandomizedEncryptionRequired(false)//强制仅使用由IV生成的默认生成。
// 默认值。
builder.setRandomizedEncryptionRequired(true)//启用自定义生成的IV。
//不起作用。
builder.setRandomizedEncryptionRequired(false)

但它不起作用(至少对于AESCBC)。即使在禁用随机化之后,Cipher仍然会崩溃InvalidAlgorithmParameterException并继续需要默认初始化向量。

使用范例

让我们使用带有初始化矢量的对称AES密钥对消息进行加密和解密:

 

完整的源代码在这里。

Omni-Space
关注
专栏目录
Cipher文件加密
一个小白的辛酸旅程的博客
04-20 7139
一、先看一个简单加密,解密实现 1.1 加密 /** content: 加密内容 slatKey: 加密的盐,16位字符串 vectorKey: 加密向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cip...
java 向量存储_关于java:使用AES-256和初始化向量进行加密
weixin_42404710的博客
02-24 1213
我有一个关于在AES加密使用初始化向量的问题。我正在引用以下文章/文章以将加密构建到我的程序:〔1〕Java 256位AES密码加密[2]http://gmailassistant.sourceforge.net/src/org/freeshell/zs/common/encryptor.java.html我最初是从第一个链接跟踪Erickson的解决方案的,但据我所知,在我的实现不支持PB...
常数时间初始化向量
11-29 955
来自《编程珠玑》1.6.9 使用更多的空间来换取更少的运行时间存在一个问题:初始化空间本身需要消耗大量的时间。说明如何使用一种技术,在第一次访问向量的某项的时候将其初始化为0。提示:采用空间换时间的方式,并且空间占用和向量长度成线性关系。这种方式仅在【空间很廉价】【时间很昂贵】【向量很稀疏】的时候有用。 一直没有想到这个问题怎么处理,后来上网搜了一下。发现了答案。先看答案:
极客时间-实用密码学-08该怎么选择初始化向量
Tom的博客
12-14 2860
分组算法计算流程 分组算法要对输入数据进行分组,然后按数据分组进行运算。一个典型的分组算法由三部分组成:数据分组、分组运算、链接模式。 数据分组: 数据分组在加密时会将明文数据分组为加密算法能够处理的固定大小的数据块。比如AES能够处理的数据块大小为128位,那么数据就要被分割成一个或多个128为的数据块。 如果不能整分,就要把最后一个分组补齐为128位。这些分组数据的运算结果,组合起来就是密文数据。 解密时进行相反的操作将补齐数据去掉,再把数据分组组合成完整的明文数据。 理解了数据分组再来看一下分组运
java aes初始向量_加密 – 如何为AES/CTR/NoPadding选择合适的IV(初始化向量)?
weixin_39524048的博客
02-28 2090
CTR安全性要求您不要使用相同密钥的两个消息加密来重复使用IV。实际上甚至更严格:CTR模式通过加密计数器的连续值(IV只是该计数器的初始值)工作,只有当相同的计数器值不使用两次时才能实现适当的安全性;这意味着用IV加密值实际上“消耗”一系列连续的IV值,这些序列不能与另一个加密一起使用。这样做的简单方法是使用加密安全的随机数生成器,并为每个消息创建一个新的16字节随机IV。我强调“加密安全”,因...
java.security Cipher 对象详细介绍
kzcming的博客
04-26 4927
cipher对象:此类为java.securtiy 为密码进行加密,解密的对象,根据java 1.6 docjavadoc 介绍:此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。创建Cipher 对象:通过Cipher.getInstance("str")  ,传入的值有两种情况:1.算法名称 2.算法/模式/填充ciphe...
Android-将安全数据加密到本地.so库的一种简单方法
08-12
3. IV初始化向量):对于某些加密模式,如CBC,IV是必要的,应随机生成且与密文一起存储。 在Android应用,Java代码调用.so库的函数来执行加密和解密操作。通过JNI(Java Native Interface)接口,Java代码可以...
Android 使用AES-CMAC数据加密
lishiyong92的专栏
12-15 4916
一般需要分为三个步骤: 算出L的值,然后算出K1,K2的值,可以对比AES在线加密工具作为对比 /** * 算法逻辑 * * @param key * @param data * @return */ public static byte[] Aes_Cmac01(byte[] key, byte[] data) { // 子密钥生成 // 步骤1,将具有密钥K的AES-128应用于全零输
OpenAL库,c++,android端,armeabi-v7a系统
最新发布
04-07
1. 初始化OpenAL:首先,创建OpenAL上下文,并配置必要的参数,如设备属性、频率等。 2. 加载音频数据:将音频文件读入内存,转化为OpenAL可处理的格式(如PCM),然后分配缓冲区并填充数据。 3. 创建声源:设置声源...
最佳安全实践:在Java和Android使用AES进行对称加密
01-27
为了处理第一个块,需要使用初始化向量IV),IV是随机的,只使用一次,以确保每次加密的唯一性。 CTR(Counter)模式则将密码转化为密码流,无需填充,允许并行加密,但需要确保IV不被重复使用,以避免密钥被轻易...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 718
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器(如:借助于系统芯片提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
aes android 填充方式,Android:在Android使用GCM模式进行AES加密和解密?
weixin_39837867的博客
05-28 572
我正在尝试加密&使用AES算法和字符串解密字符串GCM模式.我的代码能够加密字符串,但是我无法解密编码的数据.遵循的步骤:>创建密钥()>加密(字符串)>解密(encded_data);我的代码:建立金钥public void createKey() {try {if (!ks.containsAlias(keyName)) {if (android.os.Build.V...
Aes加密向量补码,InvalidAlgorithmParameterException异常expected IV length of 16 but was 8
chenyingjie_Android的博客
10-30 1585
前提:AES加密向量是16位,DES加密向量是8位。 由于Android端项目落后,后台(python)和iOS已经调试完毕,用aes加密向量8位。我在调试的时候怎么都过不了,总是出现InvalidAlgorithmParameterException异常,后来查阅资料加上分析应该是python和ios有自动补码功能,而且补码规则是统一的,很有可能Java没有所以才会出现这个异常。 这里经过分析...
Android】AES解密抛出异常Cipher functions:OPENSSL_internal:WRONG_FINAL_BLOCK_LENGTH
TA远方
08-29 1354
Java使用AES加密的时候没得问题,但是在解密的时候就出错了,一起来找找原因吧。
Java 使用Cipher类实现加密
马小果v:ma-xiaoguo的博客
02-02 629
~~ 一、先看一个简单加密,解密实现 ~~ 1.1 加密 /** * content: 加密内容 * slatKey: 加密的盐,16位字符串 * vectorKey: 加密向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Paddin
java aes加密 多线程_java-Cipher.getInstance()和Cipher.getInit()用于AES加密随机IV的每条消息...
weixin_31021619的博客
02-16 2891
在多线程Java应用程序,我们使用AES-256对磁盘进行文件加密和解密.请注意,多个线程可以同时调用不同文件的加密和解密方法.加密Cipher encrypter = Cipher.getInstance(algorithm, new BouncyCastleProvider());IvParameterSpec ivSpec = getIvParamSpec(encrypter.getBl...
java aes iv 24位_JavaAES加密初始化向量IV)是否包含密码?
weixin_35952362的博客
02-16 1221
在阅读不同的线程之后,我将以下测试代码放在一起以加密和解密字符串。 在实际应用程序加密字符串将存储在文件,并在重新启动应用程序并读取文件后进行解密。 因此我也要存储初始化向量(IV)。 在测试代码,通过将IV保存在成员变量initializer来模拟。 毕竟,应用程序和测试代码工作正常。但我想知道,密码是否成为IV的一部分:密码进入keySpec,keySpec用于生成secretKe...
使用Cipher进行解密时报错
热门推荐
神棍
03-14 3万+
String result="一段加密的字符串"; byte[] textBytes = Base64.decodeBase64(result); AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes); SecretKeySpec newKey = new Secret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值