Es gibt eine Website, die die CryptoJSAES-Bibliothek zum Codieren und Decodieren von Anforderungen verwendet. https://github.com/blocktrail/cryptojs-aes-php/blob/master/src/CryptoJSAES.phpAES-Verschlüsselung. Unterschiede zwischen PHP und Kotlin Java
abstract class CryptoJSAES {
/**
* @param $data
* @param $passphrase
* @param null $salt ONLY FOR TESTING
* @return string encrypted data in base64 OpenSSL format
*/
public static function encrypt($data, $passphrase, $salt = null) {
$salt = $salt ?: openssl_random_pseudo_bytes(8);
list($key, $iv) = self::evpkdf($passphrase, $salt);
$ct = openssl_encrypt($data, 'aes-256-cbc', $key, true, $iv);
return self::encode($ct, $salt);
}
public static function evpkdf($passphrase, $salt) {
$salted = '';
$dx = '';
while (strlen($salted) < 48) {
$dx = md5($dx . $passphrase . $salt, true);
$salted .= $dx;
}
$key = substr($salted, 0, 32);
$iv = substr($salted, 32, 16);
return [$key, $iv];
}
public static function encode($ct, $salt) {
return base64_encode("Salted__" . $salt . $ct);
}
}
Jetzt über ein Android-Client für die Website arbeite ich, und ich blieb stecken. Ich versuche, das CryptoJSAES-Verhalten auf Kotlin zu implementieren, aber es funktioniert nicht. Ich denke, weil ich nicht genau verstehen den Unterschied zwischen md5() und openssl_encrypt() Funktionen in PHP und Kotlin \ Java
Meine Variante von Methoden:
class CryptoJSAES
{
fun encrypt(data: ByteArray, key: ByteArray, ivs: ByteArray): ByteArray?
{
try {
val cipher = Cipher.getInstance("AES/CBC/PKCS5Padding")
val secretKeySpec = SecretKeySpec(key, "AES")
val finalIvs = ByteArray(16)
val len = if (ivs.size > 16) 16 else ivs.size
System.arraycopy(ivs, 0, finalIvs, 0, len)
val ivps = IvParameterSpec(finalIvs)
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivps)
return cipher.doFinal(data)
} catch (e: Exception) {
e.printStackTrace()
}
return null
}
fun evpkdf(passphrase : String, salt : String = "") : Pair<String, String>{
var salted = ""
var dx = ""
while (salted.length < 48) {
dx = MD5Encode(dx + passphrase + salt)!!
salted += dx
}
val key = salted.toString().substring(0, 32)
val iv = salted.toString().substring(32, 32 + 16)
return Pair(key, iv)
}
private fun MD5Encode(sourceString: String): String? {
try {
val bytesOfMessage = sourceString.toByteArray(charset("UTF-8"))
val md = MessageDigest.getInstance("MD5")
// byte array of md5 hash
val md5 = md.digest(bytesOfMessage)
// we convert bytes to hex as php's md5() would do
val stringBuffer = StringBuffer()
for (i in md5.indices) {
stringBuffer.append(Integer.toString((md5[i] and 0xff.toByte()) + 0x100,
16).substring(1))
}
return stringBuffer.toString()
} catch (e: Exception) {
}
return null
}
}
Verwendung:
val testText = "Hello"
val password = "password#123456"
val salt = "12345678"
val res = evpkdf(password, salt)
val encryptTextBytes = encrypt(testText.toByteArray(), res.first.toByteArray(), res.second.toByteArray())
Base64.encodeToString(("Salted__"+salt).toByteArray().plus(encryptTextByte), DEFAULT)
Es funktioniert irgendwie, aber die Website kann nicht das Ergebnis erhalten. Vielen Dank im Voraus für irgendwelche Hinweise
Was bedeutet "Es funktioniert irgendwie" bedeuten? – zaph
Bedeutet, dass ich Ergebnis erhalte, aber es sieht anders aus als auf PHP. Ich denke, wegen der md5 Funktion: PHP md5 -> e5fddc06aa004f5524c8433f42c7ed60 mein md5Encode -> 5dc06a004f55248433f427d60 – Denis
das Problem ist, dass ich nicht md5 (Wert, true) realisieren kann. Wenn raw_output param den Wert TRUE hat – Denis