AES/CBC/PKCS5Padding 使用固定 IV 加密(或不使用)
AES/CBC/PKCS5Padding encryption with fixed IV (or without one)
我需要编写一个 Java 函数,该函数使用 AES256、CBC 模式和 PKCS#5 填充来加密字符串。我得到了一个密钥和一些前后对比示例,因此我可以验证我的实现。这就是我的全部。我发现预期的结果正是这个在线生成器产生的结果:https://encode-decode.com/aes-256-cbc-encrypt-online/
我必须为 Cipher 实例提供的参数之一是初始化向量(“IV”)。如果我不指定一个,Java 会使用一个随机的,因此每个 运行 都会产生不同的结果,这不是我想要的行为。
上面的生成器没有向用户询问 IV,但它仍然产生与我的目标相同的结果。所以我想知道这怎么可能。人们是否倾向于使用相同的 IV(无论它是否安全),例如“0000000000000000”、“1234567812345678”(我都试过了,以防万一)?或者有没有其他方法可以在不使用 IV 的情况下使用上述参数进行加密?
以防万一,这里是我的代码:
package com.example.test;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
public class AesTest {
public static String key = "abcdefghijklmnopqrstuvwxyz012345";
public static String email = "test@example.com";
public static String initVector = "????????????????";
public static void main(String []args) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(
Cipher.ENCRYPT_MODE,
new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"),
new IvParameterSpec(initVector.getBytes(StandardCharsets.UTF_8))
);
byte[] encrypted = cipher.doFinal(email.getBytes());
System.out.println(Base64.getEncoder().encodeToString(encrypted));
} catch (Exception ex) {
ex.printStackTrace();
}
}
}
是的,如果默认情况下未随机化,通常使用全零 IV 作为默认值。初始化向量与 CBC 的第一个明文块进行异或运算,因此如果所有 字节 都设置为值零,那么明文将被简单地保留。
这可以通过对完整的明文块执行 ECB 和 CBC 来轻松检查。例如。 ASCII aaaaaaaaaaaaaaaa 加密,即 16 a 个字符将为 ECB 生成以下密文:
mExSanM1tVyEV1hjSqBlTZcuxSr1ybN1rpCtwYiyIYg=
这是 CBC 的:
mExSanM1tVyEV1hjSqBlTcZkEjmYpQWV7Nmnr0thwhw=
很明显,第一个块必须相同,因为 ECB 不使用 IV。所以第一个块加密直接在明文上,就像你期望的全零 IV 一样。
请注意,如果 IV 对对手来说完全不可预测,则 CBC 仅提供语义安全,即 IV 中的所有位对对手来说必须随机出现。
对于 Java,您可以像这样创建一个 IvParameterSpec:
new IvParameterSpec(new byte[cipher.getBlockSize()]);
我需要编写一个 Java 函数,该函数使用 AES256、CBC 模式和 PKCS#5 填充来加密字符串。我得到了一个密钥和一些前后对比示例,因此我可以验证我的实现。这就是我的全部。我发现预期的结果正是这个在线生成器产生的结果:https://encode-decode.com/aes-256-cbc-encrypt-online/
我必须为 Cipher 实例提供的参数之一是初始化向量(“IV”)。如果我不指定一个,Java 会使用一个随机的,因此每个 运行 都会产生不同的结果,这不是我想要的行为。
上面的生成器没有向用户询问 IV,但它仍然产生与我的目标相同的结果。所以我想知道这怎么可能。人们是否倾向于使用相同的 IV(无论它是否安全),例如“0000000000000000”、“1234567812345678”(我都试过了,以防万一)?或者有没有其他方法可以在不使用 IV 的情况下使用上述参数进行加密?
以防万一,这里是我的代码:
package com.example.test;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
public class AesTest {
public static String key = "abcdefghijklmnopqrstuvwxyz012345";
public static String email = "test@example.com";
public static String initVector = "????????????????";
public static void main(String []args) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(
Cipher.ENCRYPT_MODE,
new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"),
new IvParameterSpec(initVector.getBytes(StandardCharsets.UTF_8))
);
byte[] encrypted = cipher.doFinal(email.getBytes());
System.out.println(Base64.getEncoder().encodeToString(encrypted));
} catch (Exception ex) {
ex.printStackTrace();
}
}
}
是的,如果默认情况下未随机化,通常使用全零 IV 作为默认值。初始化向量与 CBC 的第一个明文块进行异或运算,因此如果所有 字节 都设置为值零,那么明文将被简单地保留。
这可以通过对完整的明文块执行 ECB 和 CBC 来轻松检查。例如。 ASCII aaaaaaaaaaaaaaaa 加密,即 16 a 个字符将为 ECB 生成以下密文:
mExSanM1tVyEV1hjSqBlTZcuxSr1ybN1rpCtwYiyIYg=
这是 CBC 的:
mExSanM1tVyEV1hjSqBlTcZkEjmYpQWV7Nmnr0thwhw=
很明显,第一个块必须相同,因为 ECB 不使用 IV。所以第一个块加密直接在明文上,就像你期望的全零 IV 一样。
请注意,如果 IV 对对手来说完全不可预测,则 CBC 仅提供语义安全,即 IV 中的所有位对对手来说必须随机出现。
对于 Java,您可以像这样创建一个 IvParameterSpec:
new IvParameterSpec(new byte[cipher.getBlockSize()]);