我需要从.Net WebService提供的salt和密码生成Java(Android)中的AES密钥.我需要使用与.net生成的密钥相同的密钥和相同的密码和盐(使用Rfc2898DeriveBytes和AesManaged()).
这是Android中的代码:
char[] passwordAsChararray = password.tochararray();
PBEKeySpec pbeKeySpec = new PBEKeySpec(passwordAsChararray, salt, 1000, 256);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
SecretKeySpec secretKey = new SecretKeySpec(factory.generateSecret(spec).getEncoded(), "AES");
这是.net中的代码:
byte[] keyBytes = Encoding.Unicode.GetBytes(key);
Rfc2898DeriveBytes derivedKey = new Rfc2898DeriveBytes(key, keyBytes);
AesManaged rijndaelCSP = new AesManaged();
rijndaelCSP.BlockSize = 128;
rijndaelCSP.KeySize = 256;
rijndaelCSP.Key = derivedKey.GetBytes(rijndaelCSP.KeySize / 8);
rijndaelCSP.IV = derivedKey.GetBytes(rijndaelCSP.BlockSize / 8);
ICryptoTransform decryptor = rijndaelCSP.CreateDecryptor();
当我比较两个键时,它们是不同的.任何想法如何在Android上生成与.Net相同的密钥? (我知道.net中生成的密钥是正确的).
.Net中的迭代次数为1000,salt和密码也与Android中的相同.
好吧,事实证明我不需要完全相同的密钥(作为字节数组).我需要这个来解密已经在.Net中加密的文件(用Java) – 用这个键它给我带来Bad Padding Exception所以我认为密钥是不同的并且导致了问题,但我需要做的就是生成IV就像一把钥匙 – 解决了我的问题.谢谢你的回复!
解决方法:
看起来您在.NET代码中使用“密钥”(应该是密码)作为salt,而Java部分使用指定的salt.此外,您指定了用于解码salt的Unicode字符集,这很奇怪,salt应该是从头开始的随机八位字节字符串(== byte array).
我建议您首先将密码和随机盐转换为字节数组,使用十六进制表示(在控制台上或在调试器中)进行比较,然后将它们用作每个中的PBKDF2函数的输入参数.我建议您输入UTF-8编码作为密码.
始终在加密中指定所有参数,尽量不要使用默认值,例如用于迭代计数.如果您的输入由一位关闭,则输出将完全不正确,并且无法确定哪个参数负责.
看起来Java和.NET PBKDF2“原语”在两个平台上是相同的,互联网上有工作代码.