Android在用AES加密字符串之后再用base64加密，加密的結(jié)果跟ios端不一樣，

之前在項目上用到AES256加密解密算法，剛開始在java端加密解密都沒有問題，在iOS端加密解密也沒有問題。但是奇怪的是在java端加密后的文件在iOS端無法正確解密打開，然后簡單測試了一下，發(fā)現(xiàn)在java端和iOS端采用相同明文，相同密鑰加密后的密文不一樣！上網(wǎng)查了資料后發(fā)現(xiàn)iOS中AES加密算法采用的填充是PKCS7Padding，而java不支持PKCS7Padding，只支持PKCS5Padding。我們知道加密算法由算法+模式+填充組成，所以這兩者不同的填充算法導致相同明文相同密鑰加密后出現(xiàn)密文不一致的情況。那么我們需要在java中用PKCS7Padding來填充，這樣就可以和iOS端填充算法一致了。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比紫金網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式紫金網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋紫金地區(qū)。費用合理售后完善，10年實體公司更值得信賴。

要實現(xiàn)在java端用PKCS7Padding填充，需要用到bouncycastle組件來實現(xiàn)，下面我會提供該包的下載。啰嗦了一大堆，下面是一個簡單的測試，上代碼！

001 package com.encrypt.file;

002

003

004 import java.io.UnsupportedEncodingException;

005 importjava.security.Key;

006 import java.security.Security;

007

008 importjavax.crypto.Cipher;

009 importjavax.crypto.SecretKey;

010 importjavax.crypto.spec.SecretKeySpec;

011

012 public classAES256Encryption{

013

014 /**

015 * 密鑰算法

016 * java6支持56位密鑰，bouncycastle支持64位

017 * */

018 public static finalString KEY_ALGORITHM="AES";

019

020 /**

021 * 加密/解密算法/工作模式/填充方式

022 *

023 * JAVA6 支持PKCS5PADDING填充方式

024 * Bouncy castle支持PKCS7Padding填充方式

025 * */

026 public static finalString CIPHER_ALGORITHM="AES/ECB/PKCS7Padding";

027

028 /**

029 *

030 * 生成密鑰，java6只支持56位密鑰，bouncycastle支持64位密鑰

031 * @return byte[] 二進制密鑰

032 * */

033 public static byte[] initkey() throwsException{

034

035 // //實例化密鑰生成器

036 // Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

037 // KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM, "BC");

038 // //初始化密鑰生成器，AES要求密鑰長度為128位、192位、256位

039 //// kg.init(256);

040 // kg.init(128);

041 // //生成密鑰

042 // SecretKey secretKey=kg.generateKey();

043 // //獲取二進制密鑰編碼形式

044 // return secretKey.getEncoded();

045 //為了便于測試，這里我把key寫死了，如果大家需要自動生成，可用上面注釋掉的代碼

046 return new byte[] { 0x08, 0x08, 0x04, 0x0b, 0x02, 0x0f, 0x0b, 0x0c,

047 0x01, 0x03, 0x09, 0x07, 0x0c, 0x03, 0x07, 0x0a, 0x04, 0x0f,

048 0x06, 0x0f, 0x0e, 0x09, 0x05, 0x01, 0x0a, 0x0a, 0x01, 0x09,

049 0x06, 0x07, 0x09, 0x0d };

050 }

051

052 /**

053 * 轉(zhuǎn)換密鑰

054 * @param key 二進制密鑰

055 * @return Key 密鑰

056 * */

057 public static Key toKey(byte[] key) throwsException{

058 //實例化DES密鑰

059 //生成密鑰

060 SecretKey secretKey=newSecretKeySpec(key,KEY_ALGORITHM);

061 returnsecretKey;

062 }

063

064 /**

065 * 加密數(shù)據(jù)

066 * @param data 待加密數(shù)據(jù)

067 * @param key 密鑰

068 * @return byte[] 加密后的數(shù)據(jù)

069 * */

070 public static byte[] encrypt(byte[] data,byte[] key) throwsException{

071 //還原密鑰

072 Key k=toKey(key);

073 /**

074 * 實例化

075 * 使用 PKCS7PADDING 填充方式，按如下方式實現(xiàn),就是調(diào)用bouncycastle組件實現(xiàn)

076 * Cipher.getInstance(CIPHER_ALGORITHM,"BC")

077 */

078 Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

079 Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM, "BC");

080 //初始化，設(shè)置為加密模式

081 cipher.init(Cipher.ENCRYPT_MODE, k);

082 //執(zhí)行操作

083 returncipher.doFinal(data);

084 }

085 /**

086 * 解密數(shù)據(jù)

087 * @param data 待解密數(shù)據(jù)

088 * @param key 密鑰

089 * @return byte[] 解密后的數(shù)據(jù)

090 * */

091 public static byte[] decrypt(byte[] data,byte[] key) throwsException{

092 //歡迎密鑰

093 Key k =toKey(key);

094 /**

095 * 實例化

096 * 使用 PKCS7PADDING 填充方式，按如下方式實現(xiàn),就是調(diào)用bouncycastle組件實現(xiàn)

097 * Cipher.getInstance(CIPHER_ALGORITHM,"BC")

098 */

099 Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);

100 //初始化，設(shè)置為解密模式

101 cipher.init(Cipher.DECRYPT_MODE, k);

102 //執(zhí)行操作

103 returncipher.doFinal(data);

104 }

105 /**

106 * @param args

107 * @throws UnsupportedEncodingException

108 * @throws Exception

109 */

110 public static void main(String[] args) throwsUnsupportedEncodingException{

111

112 String str="AES";

113 System.out.println("原文："+str);

114

115 //初始化密鑰

116 byte[] key;

117 try {

118 key = AES256Encryption.initkey();

119 System.out.print("密鑰：");

120 for(int i = 0;ikey.length;i++){

121 System.out.printf("%x", key[i]);

122 }

123 System.out.print("\n");

124 //加密數(shù)據(jù)

125 byte[] data=AES256Encryption.encrypt(str.getBytes(), key);

126 System.out.print("加密后：");

127 for(int i = 0;idata.length;i++){

128 System.out.printf("%x", data[i]);

129 }

130 System.out.print("\n");

131

132 //解密數(shù)據(jù)

133 data=AES256Encryption.decrypt(data, key);

134 System.out.println("解密后："+newString(data));

135 } catch (Exception e) {

136 // TODO Auto-generated catch block

137 e.printStackTrace();

138 }

139

140 }

141 }

運行程序后的結(jié)果截圖：

ViewController.m文件

01 //

02 // ViewController.m

03 // AES256EncryptionDemo

04 //

05 // Created by 孫 裔 on 12-12-13.

06 // Copyright (c) 2012年 rich sun. All rights reserved.

07 //

08

09 #import "ViewController.h"

10 #import "EncryptAndDecrypt.h"

11

12 @interface ViewController ()

13

14 @end

15

16 @implementation ViewController

17 @synthesize plainTextField;

18 - (void)viewDidLoad

19 {

20 [super viewDidLoad];

21 // Do any additional setup after loading the view, typically from a nib.

22 }

23

24 - (void)didReceiveMemoryWarning

25 {

26 [super didReceiveMemoryWarning];

27 // Dispose of any resources that can be recreated.

28 }

29 //這個函數(shù)實現(xiàn)了用戶輸入完后點擊視圖背景，關(guān)閉鍵盤

30 - (IBAction)backgroundTap:(id)sender{

31 [plainTextField resignFirstResponder];

32 }

33

34 - (IBAction)encrypt:(id)sender {

35

36 NSString *plainText = plainTextField.text;//明文

37 NSData *plainTextData = [plainText dataUsingEncoding:NSUTF8StringEncoding];

38

39 //為了測試，這里先把密鑰寫死

40 Byte keyByte[] = {0x08,0x08,0x04,0x0b,0x02,0x0f,0x0b,0x0c,0x01,0x03,0x09,0x07,0x0c,0x03,

41 0x07,0x0a,0x04,0x0f,0x06,0x0f,0x0e,0x09,0x05,0x01,0x0a,0x0a,0x01,0x09,

42 0x06,0x07,0x09,0x0d};

43 //byte轉(zhuǎn)換為NSData類型，以便下邊加密方法的調(diào)用

44 NSData *keyData = [[NSData alloc] initWithBytes:keyByte length:32];

45 //

46 NSData *cipherTextData = [plainTextData AES256EncryptWithKey:keyData];

47 Byte *plainTextByte = (Byte *)[cipherTextData bytes];

48 for(int i=0;i[cipherTextData length];i++){

49 printf("%x",plainTextByte[i]);

50 }

51

52 }

53 @end

安卓常見的一些加密（（對稱加密DES，AES），非對稱加密（RSA），MD5）

DES是一種對稱加密算法，所謂對稱加密算法即：加密和解密使用相同密鑰的算法。DES加密算法出自IBM的研究，

后來被美國政府正式采用，之后開始廣泛流傳，但是近些年使用越來越少，因為DES使用56位密鑰，以現(xiàn)代計算能力，

24小時內(nèi)即可被破解

調(diào)用過程

最近做微信小程序獲取用戶綁定的手機號信息解密，試了很多方法。最終雖然沒有完全解決，但是也達到我的極限了。有時會報錯：javax.crypto.BadPaddingException: pad block corrupted。

出現(xiàn)錯誤的詳細描述

每次剛進入小程序登陸獲取手機號時，會出現(xiàn)第一次解密失敗，再試一次就成功的問題。如果連續(xù)登出，登入，就不會再出現(xiàn)揭秘失敗的問題。但是如果停止操作過一會，登出后登入，又會出現(xiàn)第一次揭秘失敗，再試一次就成功的問題。

網(wǎng)上說的，官方文檔上注意點我都排除了。獲取的加密密文是在前端調(diào)取wx.login（）方法后，調(diào)用我后端的微信授權(quán)接口，獲取用戶的sessionkey，openId.然后才是前端調(diào)用的獲取sessionkey加密的用戶手機號接口，所以我可以保證每次sessionkey是最新的。不會過期。

并且我通過日志發(fā)現(xiàn)在sessionkey不變的情況下，第一次失敗，第二次解密成功。

加密算法，RSA是繞不開的話題，因為RSA算法是目前最流行的公開密鑰算法，既能用于加密，也能用戶數(shù)字簽名。不僅在加密貨幣領(lǐng)域使用，在傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用也很廣泛。從被提出到現(xiàn)在20多年，經(jīng)歷了各種考驗，被普遍認為是目前最優(yōu)秀的公鑰方案之一

非對稱加密算法的特點就是加密秘鑰和解密秘鑰不同，秘鑰分為公鑰和私鑰，用私鑰加密的明文，只能用公鑰解密；用公鑰加密的明文，只能用私鑰解密。

一、 什么是“素數(shù)”？

素數(shù)是這樣的整數(shù)，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個整數(shù)的乘積

二、什么是“互質(zhì)數(shù)”（或“互素數(shù)”）？

小學數(shù)學教材對互質(zhì)數(shù)是這樣定義的：“公約數(shù)只有1的兩個數(shù)，叫做互質(zhì)數(shù)

（1）兩個質(zhì)數(shù)一定是互質(zhì)數(shù)。例如，2與7、13與19。

（2）一個質(zhì)數(shù)如果不能整除另一個合數(shù)，這兩個數(shù)為互質(zhì)數(shù)。例如，3與10、5與 26。

（3）1不是質(zhì)數(shù)也不是合數(shù)，它和任何一個自然數(shù)在一起都是互質(zhì)數(shù)。如1和9908。

（4）相鄰的兩個自然數(shù)是互質(zhì)數(shù)。如 15與 16。

（5）相鄰的兩個奇數(shù)是互質(zhì)數(shù)。如 49與 51。

（6）大數(shù)是質(zhì)數(shù)的兩個數(shù)是互質(zhì)數(shù)。如97與88。

（7）小數(shù)是質(zhì)數(shù)，大數(shù)不是小數(shù)的倍數(shù)的兩個數(shù)是互質(zhì)數(shù)。如 7和 16。

（8）兩個數(shù)都是合數(shù)（二數(shù)差又較大），小數(shù)所有的質(zhì)因數(shù)，都不是大數(shù)的約數(shù)，這兩個數(shù)是互質(zhì)數(shù)。如357與715，357=3×7×17，而3、7和17都不是715的約數(shù)，這兩個數(shù)為互質(zhì)數(shù)。等等。

三、什么是模指數(shù)運算？

指數(shù)運算誰都懂，不必說了，先說說模運算。模運算是整數(shù)運算，有一個整數(shù)m，以n為模做模運算，即m mod n。怎樣做呢？讓m去被n整除，只取所得的余數(shù)作為結(jié)果，就叫做模運算。例如，10 mod 3=1；26 mod 6=2；28 mod 2 =0等等。

模指數(shù)運算就是先做指數(shù)運算，取其結(jié)果再做模運算。如(5^3) mod 7 = (125 mod 7) = 6。

其中，符號^表示數(shù)學上的指數(shù)運算；mod表示模運算，即相除取余數(shù)。具體算法步驟如下：

（1）選擇一對不同的、足夠大的素數(shù)p，q。

（2）計算n=p q。

（3）計算f(n)=(p-1) (q-1)，同時對p, q嚴加保密，不讓任何人知道。

（4）找一個與f(n)互質(zhì)的數(shù)e作為公鑰指數(shù)，且1ef(n)。

（5）計算私鑰指數(shù)d，使得d滿足(d*e) mod f(n) = 1

（6）公鑰KU=(e,n)，私鑰KR=(d,n)。

（7）加密時，先將明文變換成0至n-1的一個整數(shù)M。若明文較長，可先分割成適當?shù)慕M，然后再進行交換。設(shè)密文為C，則加密過程為：C=M^e mod n。

（8）解密過程為：M=C^d mod n。

在RSA密碼應(yīng)用中，公鑰KU是被公開的，即e和n的數(shù)值可以被第三方竊聽者得到。破解RSA密碼的問題就是從已知的e和n的數(shù)值（n等于pq），想法求出d的數(shù)值，這樣就可以得到私鑰來破解密文。從上文中的公式：(d e) mod ((p-1) (q-1)) = 1，我們可以看出，密碼破解的實質(zhì)問題是：從p q的數(shù)值，去求出(p-1)和(q-1)。換句話說，只要求出p和q的值，我們就能求出d的值而得到私鑰。

　 　當p和q是一個大素數(shù)的時候，從它們的積p q去分解因子p和q，這是一個公認的數(shù)學難題。比如當p*q大到1024位時，迄今為止還沒有人能夠利用任何計算工具去完成分解因子的任務(wù)。因此，RSA從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。

缺點1：雖然RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何。

在android 開發(fā)的很多時候。為了保證用戶的賬戶的安全性，再保存用戶的密碼時，通常會采用MD5加密算法，這種算法是不可逆的，具有一定的安全性

MD5不是加密算法， 因為如果目的是加密，必須滿足的一個條件是加密過后可以解密。但是MD5是無法從結(jié)果還原出原始數(shù)據(jù)的。

MD5只是一種哈希算法

安卓7.1 連接 aes wifi時，連接 按鈕時灰色的，連接 按鈕不能點擊

您好！

可能是您輸入的WiFi密碼沒有達到8位數(shù)，所以顯示的是灰色的哦。

如果有任何問題可以隨時來咨詢我們的。非常感謝您對我們vivo的支持，祝您生活愉快！

求解釋這段安卓代碼中的AES加密流程

AES加密過程涉及到 4 種操作，分別是字節(jié)替代、行移位、列混淆和輪密鑰加。

1.字節(jié)替換：字節(jié)代替的主要功能是通過S盒完成一個字節(jié)到另外一個字節(jié)的映射。

2.行移位：行移位的功能是實現(xiàn)一個4x4矩陣內(nèi)部字節(jié)之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數(shù)連續(xù)異或一個數(shù)結(jié)果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展算法是以字為一個基本單位（一個字為4個字節(jié)），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

AES加密 在PC上和Android上不一樣 怎么解決

你沒有指定RNG的Provider

未指定的情況下 Android 2.3以上版本使用的是 隨機數(shù)序列是 Android's OpenSSL-backed security provider

以下版本是 BouncyCastle Security Provider

JDK 1.7內(nèi)沒有這個Provider, 這個Android自己搞的，你服務(wù)端一定解不出來的。

目前Android支持的 RNG有以下幾種

Android's OpenSSL-backed security provider 1ASN.1, DER, PkiPath, PKCS7

BouncyCastle Security Provider v1.49 HARMONY (SHA1 digest; SecureRandom; SHA1withDSA signature) Harmony JSSE Provider Android KeyStore security provider

服務(wù)端如果也沒指定的話，默認使用的是

SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig Configuration)

Oracle JDK 1.7 環(huán)境下 支持以下

SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Collection CertStores, JavaPolicy Policy; JavaLoginConfig Configuration)

Sun RSA signature provider

Sun Elliptic Curve provider (EC, ECDSA, ECDH)

Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)

SunJCE Provider (implements RSA, DES, Triple DES, AES, Blowfish, ARCFOUR, RC2, PBE, Diffie-Hellman, HMAC)

Sun (Kerberos v5, SPNEGO)

Sun SASL provider(implements client mechanisms for: DIGEST-MD5, GSSAPI, EXTERNAL, PLAIN, CRAM-MD5, NTLM; server mechanisms for: DIGEST-MD5, GSSAPI, CRAM-MD5, NTLM)

XMLDSig (DOM XMLSignatureFactory; DOM KeyInfoFactory)

Sun PC/SC provider

Sun's Microsoft Crypto API provider

你們服務(wù)端要是用的 什么 OPENJDK 第三方虛擬機，php什么的話，那就只有天知道支不支持了。

不過你看也知道了 JDK里的都是SUN自己搞的， Android JVM里掛載的不是Android專用的就是第三方開源的，我估計你是找不到一樣的 隨機數(shù)生成器 方案了

我用android2.2的aes加密，輸入的密鑰是128位，明文是128位，可是加密出來的密文怎么有128*3位

要具體看加密過程有沒有操作失控。

比如補齊方式是不是導致增加。PKCS#5 #7都會有補齊

比如密文是不是經(jīng)過BASE64或HEX轉(zhuǎn)過碼

變成abc12DEB==或FFBB12這種轉(zhuǎn)碼后的碼文，長度會相應(yīng)增加一倍或1/3。

具體問題具體分析

當前名稱：androidaes,androidAES加密代碼
文章分享：http://chinadenli.net/article9/dsshhoh.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標簽優(yōu)化、外貿(mào)建站、網(wǎng)站改版、網(wǎng)站設(shè)計公司、用戶體驗、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)