问题描述
作为项目的一部分,我需要使用C#代码中的AES加密某些数据,并使用Java对其进行解密。由于安全不是头等大事(这只是概念证明),所以我们可以将密钥存储为代码在某些类中的属性。
然后的问题是:由于Java和C#字节不同,我如何以可剪切n粘贴的方式将密钥存储在两种语言中?
这就是我现在的做法:
Java:
// aesKeyBytes.length = 32
private static byte[] aesKeyBytes = new byte[]{ 5,-67,39 ...,57,120 }
C#:
private static byte[] KeyBytes() {
var sbytes = new sbyte[] { 5,120 }
};
return = sbytes
.Select(sb => unchecked((byte) sb))
.ToArray();
}
这是正确的方法吗?一个字节在语义上是否与Java字节相同,并且未经检查的字节转换是否会为我的密钥获取正确的对应字节?
解决方法
我将让源包含密钥的base64版本,然后使用
Convert.FromBase64String
(C#),以及与Java等效的任何东西(尽管据此,标准库中没有一个……),获取字节数组。
,使用Rfc2898实现可通过可复制和粘贴的密码生成字节,而不是管理原始字节。
.NET提供Rfc2898DeriveBytes。
Java标准库不包含Rfc2898实现,但是有许多开放的实现。看到:
Java等效于C#的Rfc2898DerivedBytes
Java和.NET-AES加密互操作