জাভা এএস / সিবিসি ডিক্রিপশনের পরে প্রাথমিক বাইটস ভুল

নিম্নলিখিত উদাহরণটিতে ভুল কী?

সমস্যাটি হ'ল ডিক্রিপ্ট করা স্ট্রিংয়ের প্রথম অংশটি বোকা। তবে বাকিটা ঠিক আছে, আমি পেয়েছি ...

Result: `£eB6O�geS��i are you? Have a nice day.

@Test
public void testEncrypt() {
  try {
    String s = "Hello there. How are you? Have a nice day.";

    // Generate key
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    kgen.init(128);
    SecretKey aesKey = kgen.generateKey();

    // Encrypt cipher
    Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    encryptCipher.init(Cipher.ENCRYPT_MODE, aesKey);

    // Encrypt
    ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
    CipherOutputStream cipherOutputStream = new CipherOutputStream(outputStream, encryptCipher);
    cipherOutputStream.write(s.getBytes());
    cipherOutputStream.flush();
    cipherOutputStream.close();
    byte[] encryptedBytes = outputStream.toByteArray();

    // Decrypt cipher
    Cipher decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec ivParameterSpec = new IvParameterSpec(aesKey.getEncoded());
    decryptCipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec);

    // Decrypt
    outputStream = new ByteArrayOutputStream();
    ByteArrayInputStream inStream = new ByteArrayInputStream(encryptedBytes);
    CipherInputStream cipherInputStream = new CipherInputStream(inStream, decryptCipher);
    byte[] buf = new byte[1024];
    int bytesRead;
    while ((bytesRead = cipherInputStream.read(buf)) >= 0) {
        outputStream.write(buf, 0, bytesRead);
    }

    System.out.println("Result: " + new String(outputStream.toByteArray()));

  } 
  catch (Exception ex) {
    ex.printStackTrace();
  }
}

আমার সহ অনেক লোক এই তথ্য তৈরির ক্ষেত্রে অনেকগুলি সমস্যার মুখোমুখি হয় যেমন কিছু বেস হারিয়ে যেমন বেস 64৪, রূপান্তরকরণ ভেক্টর, চরিত্র সেট ইত্যাদি ভুলে যাওয়ার কারণে আমি একটি সম্পূর্ণ কার্যকরী কোড তৈরি করার কথা ভেবেছিলাম।

আশা করি এটি আপনার সকলের জন্য কার্যকর হবে: সংকলন করতে আপনার অতিরিক্ত অ্যাপাচি কমন্স কোডেক জারের দরকার যা এখানে পাওয়া যায়: http://commons.apache.org/proper/commons-codec/download_codec.cgi

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class Encryptor {
    public static String encrypt(String key, String initVector, String value) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());
            System.out.println("encrypted string: "
                    + Base64.encodeBase64String(encrypted));

            return Base64.encodeBase64String(encrypted);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static String decrypt(String key, String initVector, String encrypted) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.decodeBase64(encrypted));

            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static void main(String[] args) {
        String key = "Bar12345Bar12345"; // 128 bit key
        String initVector = "RandomInitVector"; // 16 bytes IV

        System.out.println(decrypt(key, initVector,
                encrypt(key, initVector, "Hello World")));
    }
}

এখানে ছাড়া একটি সমাধান Apache Commons Codec's Base64:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AdvancedEncryptionStandard
{
    private byte[] key;

    private static final String ALGORITHM = "AES";

    public AdvancedEncryptionStandard(byte[] key)
    {
        this.key = key;
    }

    /**
     * Encrypts the given plain text
     *
     * @param plainText The plain text to encrypt
     */
    public byte[] encrypt(byte[] plainText) throws Exception
    {
        SecretKeySpec secretKey = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        return cipher.doFinal(plainText);
    }

    /**
     * Decrypts the given byte array
     *
     * @param cipherText The data to decrypt
     */
    public byte[] decrypt(byte[] cipherText) throws Exception
    {
        SecretKeySpec secretKey = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        return cipher.doFinal(cipherText);
    }
}

ব্যবহারের উদাহরণ:

byte[] encryptionKey = "MZygpewJsCpRrfOr".getBytes(StandardCharsets.UTF_8);
byte[] plainText = "Hello world!".getBytes(StandardCharsets.UTF_8);
AdvancedEncryptionStandard advancedEncryptionStandard = new AdvancedEncryptionStandard(
        encryptionKey);
byte[] cipherText = advancedEncryptionStandard.encrypt(plainText);
byte[] decryptedCipherText = advancedEncryptionStandard.decrypt(cipherText);

System.out.println(new String(plainText));
System.out.println(new String(cipherText));
System.out.println(new String(decryptedCipherText));

ছাপে:

Hello world!
դ;��LA+�ߙb*
Hello world!

আমার কাছে দেখে মনে হচ্ছে আপনি নিজের ইনিশিয়েশন ভেক্টর (IV) এর সাথে সঠিকভাবে কাজ করছেন না। আমি এইএস, আইভি এবং ব্লক চেইনিংয়ের বিষয়ে সর্বশেষ পড়েছি, তবে আপনার লাইনটি অনেক দিন হয়ে গেছে

IvParameterSpec ivParameterSpec = new IvParameterSpec(aesKey.getEncoded());

ঠিক আছে বলে মনে হচ্ছে না। এইএসের ক্ষেত্রে, আপনি আরম্ভের ভেক্টরটিকে একটি সাইফার উদাহরণের "প্রাথমিক অবস্থা" হিসাবে ভাবতে পারেন, এবং এই রাজ্যটি এমন কিছু তথ্য যা আপনি আপনার কী থেকে পাবেন না তবে এনক্রিপ্টিং সাইফারের প্রকৃত গণনা থেকে পাবেন। (কেউ যুক্তি দিতে পারে যে যদি চতুর্থটি কী থেকে বের করা যায়, তবে এটি কোনও উপকারে আসবে না, কারণ কীটি ইতিমধ্যে সিআইআর উদাহরণটিতে সিআইআর দেরীতে দেওয়া হয়েছিল)।

অতএব, আপনার এনক্রিপশন শেষে সিফার উদাহরণ থেকে আপনার বাম হিসাবে আইভি পাওয়া উচিত

  cipherOutputStream.close();
  byte[] iv = encryptCipher.getIV();

এবং আপনি আপনার আরম্ভ করা উচিত Cipherমধ্যে DECRYPT_MODEএই বাইট সঙ্গে []:

  IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

তারপরে, আপনার ডিক্রিপশন ঠিক আছে। আশাকরি এটা সাহায্য করবে.

আপনার ডিক্রিপশনটির জন্য যে আইভি ব্যবহার করছেন তা ভুল। এই কোডটি প্রতিস্থাপন করুন

//Decrypt cipher
Cipher decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec ivParameterSpec = new IvParameterSpec(aesKey.getEncoded());
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec);

এই কোড সহ

//Decrypt cipher
Cipher decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec ivParameterSpec = new IvParameterSpec(encryptCipher.getIV());
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec);

এবং এটি আপনার সমস্যার সমাধান করা উচিত।

নীচে জাভাতে একটি সাধারণ এইএস শ্রেণির উদাহরণ অন্তর্ভুক্ত। আমি এই বর্গটি উত্পাদন পরিবেশে ব্যবহার করার পরামর্শ দিচ্ছি না, কারণ এটি আপনার অ্যাপ্লিকেশনটির নির্দিষ্ট প্রয়োজনীয়তার জন্য দায়ী নয়।

import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AES 
{
    public static byte[] encrypt(final byte[] keyBytes, final byte[] ivBytes, final byte[] messageBytes) throws InvalidKeyException, InvalidAlgorithmParameterException
    {       
        return AES.transform(Cipher.ENCRYPT_MODE, keyBytes, ivBytes, messageBytes);
    }

    public static byte[] decrypt(final byte[] keyBytes, final byte[] ivBytes, final byte[] messageBytes) throws InvalidKeyException, InvalidAlgorithmParameterException
    {       
        return AES.transform(Cipher.DECRYPT_MODE, keyBytes, ivBytes, messageBytes);
    }

    private static byte[] transform(final int mode, final byte[] keyBytes, final byte[] ivBytes, final byte[] messageBytes) throws InvalidKeyException, InvalidAlgorithmParameterException
    {
        final SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
        final IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
        byte[] transformedBytes = null;

        try
        {
            final Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");

            cipher.init(mode, keySpec, ivSpec);

            transformedBytes = cipher.doFinal(messageBytes);
        }        
        catch (NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException e) 
        {
            e.printStackTrace();
        }
        return transformedBytes;
    }

    public static void main(final String[] args) throws InvalidKeyException, InvalidAlgorithmParameterException
    {
        //Retrieved from a protected local file.
        //Do not hard-code and do not version control.
        final String base64Key = "ABEiM0RVZneImaq7zN3u/w==";

        //Retrieved from a protected database.
        //Do not hard-code and do not version control.
        final String shadowEntry = "AAECAwQFBgcICQoLDA0ODw==:ZtrkahwcMzTu7e/WuJ3AZmF09DE=";

        //Extract the iv and the ciphertext from the shadow entry.
        final String[] shadowData = shadowEntry.split(":");        
        final String base64Iv = shadowData[0];
        final String base64Ciphertext = shadowData[1];

        //Convert to raw bytes.
        final byte[] keyBytes = Base64.getDecoder().decode(base64Key);
        final byte[] ivBytes = Base64.getDecoder().decode(base64Iv);
        final byte[] encryptedBytes = Base64.getDecoder().decode(base64Ciphertext);

        //Decrypt data and do something with it.
        final byte[] decryptedBytes = AES.decrypt(keyBytes, ivBytes, encryptedBytes);

        //Use non-blocking SecureRandom implementation for the new IV.
        final SecureRandom secureRandom = new SecureRandom();

        //Generate a new IV.
        secureRandom.nextBytes(ivBytes);

        //At this point instead of printing to the screen, 
        //one should replace the old shadow entry with the new one.
        System.out.println("Old Shadow Entry      = " + shadowEntry);
        System.out.println("Decrytped Shadow Data = " + new String(decryptedBytes, StandardCharsets.UTF_8));
        System.out.println("New Shadow Entry      = " + Base64.getEncoder().encodeToString(ivBytes) + ":" + Base64.getEncoder().encodeToString(AES.encrypt(keyBytes, ivBytes, decryptedBytes)));
    }
}

নোট করুন যে এএসকে এনকোডিংয়ের সাথে কোনও সম্পর্ক নেই, এজন্যই আমি আলাদাভাবে এবং কোনও তৃতীয় পক্ষের লাইব্রেরির প্রয়োজন ছাড়াই এটিকে পরিচালনা করতে বেছে নিয়েছি।

এই উত্তরে আমি "সিম্পল জাভা এইএস এনক্রিপ্ট / ডিক্রিপ্ট উদাহরণ" মূল থিমের কাছে যেতে বেছে নিয়েছি এবং নির্দিষ্ট ডিবাগিং প্রশ্নটি নয়, কারণ আমি মনে করি এটি বেশিরভাগ পাঠককে উপকৃত করবে।

এটি জাভাতে এইএস এনক্রিপশন সম্পর্কে আমার ব্লগ পোস্টের একটি সাধারণ সংক্ষিপ্তসার তাই আমি কিছু প্রয়োগ করার আগে এটির মাধ্যমে পড়ার পরামর্শ দিই। যাইহোক আমি এখনও ব্যবহার করার জন্য একটি সাধারণ উদাহরণ প্রদান করব এবং কিছু পয়েন্টারকে কী কী সন্ধান করা উচিত তা দেওয়ার জন্য।

এই উদাহরণে আমি গ্যালোইস / কাউন্টার মোড বা জিসিএম মোডের সাথে অনুমোদিত এনক্রিপশন ব্যবহার করতে পছন্দ করব । কারণটি হ'ল বেশিরভাগ ক্ষেত্রে আপনি গোপনীয়তার সাথে সম্মতিতে সততা এবং সত্যতা চান ( ব্লগে আরও পড়ুন )।

AES-GCM এনক্রিপশন / ডিক্রিপশন টিউটোরিয়াল

জাভা ক্রিপ্টোগ্রাফি আর্কিটেকচার (জেসিএ) এর সাথে এইএস-জিসিএম এর সাথে এনক্রিপ্ট / ডিক্রিপ্ট করার প্রয়োজনীয় পদক্ষেপগুলি এখানে রয়েছে । অন্যান্য উদাহরণগুলির সাথে মিশ্রণ করবেন না , কারণ সূক্ষ্ম পার্থক্যগুলি আপনার কোডটিকে একেবারে সুরক্ষিত করে তুলতে পারে।

1. কী তৈরি করুন

এটি আপনার ব্যবহারের ক্ষেত্রে নির্ভর করে, তাই আমি সবচেয়ে সহজ কেসটি গ্রহণ করব: একটি এলোমেলো গোপন কী।

SecureRandom secureRandom = new SecureRandom();
byte[] key = new byte[16];
secureRandom.nextBytes(key);
SecretKey secretKey = SecretKeySpec(key, "AES");

গুরুত্বপূর্ণ:

• সর্বদা মত একটি শক্তিশালী সিউডোরডম নম্বর জেনারেটর ব্যবহার করুনSecureRandom
• 16 বাইট / 128 বিট লম্বা কী ব্যবহার করুন (বা আরও - তবে খুব কমই প্রয়োজন )
• আপনি যদি ব্যবহারকারীর পাসওয়ার্ড থেকে প্রাপ্ত কীটি চান তবে পিবিকেডিএফ 2 বা বিসিক্রিপ্টের মতো প্রসারিত সম্পত্তি সহ একটি পাসওয়ার্ড হ্যাশ ফাংশন (বা কেডিএফ) সন্ধান করুন
• আপনি যদি অন্য উত্স থেকে প্রাপ্ত কোনও কী চান, তবে এইচকেডিএফ ( জাভা বাস্তবায়ন ) এর মতো যথাযথ কী ডেরিভিশন ফাংশন (কেডিএফ) ব্যবহার করুন । এর জন্য সহজ ক্রিপ্টোগ্রাফিক হ্যাশ ব্যবহার করবেন না (যেমন SHA-256 )।

2. সূচনা ভেক্টর তৈরি করুন

একটি সূচনা ভেক্টর (IV) ব্যবহার করা হয় যাতে একই গোপন কীটি বিভিন্ন সাইফার পাঠ্য তৈরি করে ।

byte[] iv = new byte[12]; //NEVER REUSE THIS IV WITH SAME KEY
secureRandom.nextBytes(iv);

গুরুত্বপূর্ণ:

• কখনো একই চতুর্থ পুনরায় ব্যবহার একই কী (সঙ্গে খুবই গুরুত্বপূর্ণ মধ্যে জিসিএম / CTR এর মোড)
• IV অবশ্যই অনন্য হতে হবে (উদাহরণস্বরূপ, এলোমেলো IV বা একটি কাউন্টার ব্যবহার করুন)
• চতুর্থ গোপনীয় প্রয়োজন হয় না
• সর্বদা মত একটি শক্তিশালী সিউডোরডম নম্বর জেনারেটর ব্যবহার করুনSecureRandom
• 12 বাইট চতুর্থটি AES-GCM মোডের জন্য সঠিক পছন্দ

3. IV এবং কী দিয়ে এনক্রিপ্ট করুন

final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
GCMParameterSpec parameterSpec = new GCMParameterSpec(128, iv); //128 bit auth tag length
cipher.init(Cipher.ENCRYPT_MODE, secretKey, parameterSpec);
byte[] cipherText = cipher.doFinal(plainText);

গুরুত্বপূর্ণ:

• 16 বাইট / 128 বিট প্রমাণীকরণ ট্যাগ ব্যবহার করুন (অখণ্ডতা / সত্যতা যাচাই করতে ব্যবহৃত হয়)
• প্রমাণীকরণ ট্যাগটি স্বয়ংক্রিয়ভাবে সিফার পাঠ্যে সংযুক্ত হবে (জেসিএ প্রয়োগে)
• যেহেতু জিসিএম স্ট্রিম সাইফারের মতো আচরণ করে, তাই কোনও প্যাডিং প্রয়োজন হয় না
• CipherInputStreamডেটা বড় অংশগুলি এনক্রিপ্ট করার সময় ব্যবহার করুন
• অতিরিক্ত (অ গোপনীয়) ডেটা পরিবর্তন করা হয়েছে কিনা তা পরীক্ষা করতে চান? আপনি এখানে আরও সাথে যুক্ত ডেটা ব্যবহার করতে চাইতে পারেন cipher.updateAAD(associatedData); ।

৩. একক বার্তায় সিরিয়াল করুন

কেবলমাত্র চতুর্থ এবং সিফেরেক্সট যুক্ত করুন। উপরে উল্লিখিত হিসাবে, চতুর্থ গোপনীয় প্রয়োজন হয় না।

ByteBuffer byteBuffer = ByteBuffer.allocate(iv.length + cipherText.length);
byteBuffer.put(iv);
byteBuffer.put(cipherText);
byte[] cipherMessage = byteBuffer.array();

আপনার যদি স্ট্রিং প্রতিনিধিত্বের প্রয়োজন হয় তবে বেস 64 এর সাথে বিকল্পভাবে এনকোড করুন । হয় অ্যান্ড্রয়েড বা জাভা 8 এর অন্তর্নির্মিত বাস্তবায়ন ব্যবহার করুন (অ্যাপাচি কমন্স কোডেক ব্যবহার করবেন না - এটি একটি ভয়াবহ বাস্তবায়ন)। এনকোডিংটি ASCII নিরাপদ করতে বাইট অ্যারেগুলিকে স্ট্রিং উপস্থাপনায় "রূপান্তর" করতে ব্যবহৃত হয় যেমন:

String base64CipherMessage = Base64.getEncoder().encodeToString(cipherMessage);

৪) ডিক্রিপশন প্রস্তুত করুন: ডিসরিওলাইজ করুন

আপনি যদি বার্তাটি এনকোড করেছেন, প্রথমে এটি বাইট অ্যারেতে ডিকোড করুন:

byte[] cipherMessage = Base64.getDecoder().decode(base64CipherMessage)

গুরুত্বপূর্ণ:

• ইনপুট প্যারামিটারগুলিকে বৈধতা দেওয়ার বিষয়ে সতর্ক থাকুন , যাতে অত্যধিক মেমরি বরাদ্দ করে পরিষেবা আক্রমণকে অস্বীকার করা এড়ানোর জন্য ।

5. ডিক্রিপ্ট

সাইফারটি আরম্ভ করুন এবং এনক্রিপশন সহ একই পরামিতিগুলি সেট করুন:

final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
//use first 12 bytes for iv
AlgorithmParameterSpec gcmIv = new GCMParameterSpec(128, cipherMessage, 0, 12);
cipher.init(Cipher.DECRYPT_MODE, secretKey, gcmIv);
//use everything from 12 bytes on as ciphertext
byte[] plainText = cipher.doFinal(cipherMessage, 12, cipherMessage.length - 12);

গুরুত্বপূর্ণ:

• আপনি যদি এনক্রিপশন চলাকালীন এটি যুক্ত করেন cipher.updateAAD(associatedData);তবে এর সাথে যুক্ত ডেটা যুক্ত করতে ভুলবেন না ।

একটি কার্যকারী কোড স্নিপেট এই টুকরোটিতে পাওয়া যাবে।

নোট করুন যে সর্বাধিক সাম্প্রতিক Android (SDK 21+) এবং জাভা (7+) বাস্তবায়নগুলিতে AES-GCM থাকা উচিত। পুরানো সংস্করণ এর অভাব হতে পারে। আমি এখনও এই মোডটি বেছে নিই, যেহেতু এনক্রিপ্ট-তত্কালীন ম্যাকের (যেমন এইএস-সিবিসি + এইচএমএসি সহ ) অনুরূপ মোডের তুলনায় আরও দক্ষ হওয়ার সাথে সাথে প্রয়োগ করা আরও সহজ । এইচএমএসি দিয়ে কীভাবে এইএস-সিবিসি বাস্তবায়ন করবেন সে সম্পর্কে এই নিবন্ধটি দেখুন ।

অনলাইন সম্পাদক চলমান সংস্করণ: -

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
//import org.apache.commons.codec.binary.Base64;
import java.util.Base64;

public class Encryptor {
    public static String encrypt(String key, String initVector, String value) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));

            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());

            //System.out.println("encrypted string: "
              //      + Base64.encodeBase64String(encrypted));

            //return Base64.encodeBase64String(encrypted);
            String s = new String(Base64.getEncoder().encode(encrypted));
            return s;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    public static String decrypt(String key, String initVector, String encrypted) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.getDecoder().decode(encrypted));

            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static void main(String[] args) {
        String key = "Bar12345Bar12345"; // 128 bit key
        String initVector = "RandomInitVector"; // 16 bytes IV

        System.out.println(encrypt(key, initVector, "Hello World"));
        System.out.println(decrypt(key, initVector, encrypt(key, initVector, "Hello World")));
    }
}

স্ট্যান্ডার্ড লাইব্রেরি প্রদত্ত সমাধানের উপর নির্ভর করা প্রায়শই ভাল ধারণা:

private static void stackOverflow15554296()
    throws
        NoSuchAlgorithmException, NoSuchPaddingException,        
        InvalidKeyException, IllegalBlockSizeException,
        BadPaddingException
{

    // prepare key
    KeyGenerator keygen = KeyGenerator.getInstance("AES");
    SecretKey aesKey = keygen.generateKey();
    String aesKeyForFutureUse = Base64.getEncoder().encodeToString(
            aesKey.getEncoded()
    );

    // cipher engine
    Cipher aesCipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

    // cipher input
    aesCipher.init(Cipher.ENCRYPT_MODE, aesKey);
    byte[] clearTextBuff = "Text to encode".getBytes();
    byte[] cipherTextBuff = aesCipher.doFinal(clearTextBuff);

    // recreate key
    byte[] aesKeyBuff = Base64.getDecoder().decode(aesKeyForFutureUse);
    SecretKey aesDecryptKey = new SecretKeySpec(aesKeyBuff, "AES");

    // decipher input
    aesCipher.init(Cipher.DECRYPT_MODE, aesDecryptKey);
    byte[] decipheredBuff = aesCipher.doFinal(cipherTextBuff);
    System.out.println(new String(decipheredBuff));
}

এটি "এনকোড থেকে পাঠ্য" মুদ্রণ করে।

সমাধানটি জাভা ক্রিপ্টোগ্রাফি আর্কিটেকচার রেফারেন্স গাইড এবং https://stackoverflow.com/a/20591539/146745 উত্তরের উপর ভিত্তি করে ।

এটি গৃহীত উত্তরের চেয়ে উন্নতি।

পরিবর্তন করুন:

(1) এলোমেলো IV ব্যবহার করে এবং এটি এনক্রিপ্ট করা পাঠ্যে প্রিপেন্ড করুন

(২) একটি পাসফ্রেজ থেকে কী তৈরি করতে SHA-256 ব্যবহার করা

(3) অ্যাপাচি কমন্সে কোনও নির্ভরতা নেই

public static void main(String[] args) throws GeneralSecurityException {
    String plaintext = "Hello world";
    String passphrase = "My passphrase";
    String encrypted = encrypt(passphrase, plaintext);
    String decrypted = decrypt(passphrase, encrypted);
    System.out.println(encrypted);
    System.out.println(decrypted);
}

private static SecretKeySpec getKeySpec(String passphrase) throws NoSuchAlgorithmException {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    return new SecretKeySpec(digest.digest(passphrase.getBytes(UTF_8)), "AES");
}

private static Cipher getCipher() throws NoSuchPaddingException, NoSuchAlgorithmException {
    return Cipher.getInstance("AES/CBC/PKCS5PADDING");
}

public static String encrypt(String passphrase, String value) throws GeneralSecurityException {
    byte[] initVector = new byte[16];
    SecureRandom.getInstanceStrong().nextBytes(initVector);
    Cipher cipher = getCipher();
    cipher.init(Cipher.ENCRYPT_MODE, getKeySpec(passphrase), new IvParameterSpec(initVector));
    byte[] encrypted = cipher.doFinal(value.getBytes());
    return DatatypeConverter.printBase64Binary(initVector) +
            DatatypeConverter.printBase64Binary(encrypted);
}

public static String decrypt(String passphrase, String encrypted) throws GeneralSecurityException {
    byte[] initVector = DatatypeConverter.parseBase64Binary(encrypted.substring(0, 24));
    Cipher cipher = getCipher();
    cipher.init(Cipher.DECRYPT_MODE, getKeySpec(passphrase), new IvParameterSpec(initVector));
    byte[] original = cipher.doFinal(DatatypeConverter.parseBase64Binary(encrypted.substring(24)));
    return new String(original);
}

স্প্রিং বুট সহ java.util.Base64 ব্যবহার করে আরেকটি সমাধান

এনক্রিপ্টর ক্লাস

package com.jmendoza.springboot.crypto.cipher;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

@Component
public class Encryptor {

    @Value("${security.encryptor.key}")
    private byte[] key;
    @Value("${security.encryptor.algorithm}")
    private String algorithm;

    public String encrypt(String plainText) throws Exception {
        SecretKeySpec secretKey = new SecretKeySpec(key, algorithm);
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        return new String(Base64.getEncoder().encode(cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8))));
    }

    public String decrypt(String cipherText) throws Exception {
        SecretKeySpec secretKey = new SecretKeySpec(key, algorithm);
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        return new String(cipher.doFinal(Base64.getDecoder().decode(cipherText)));
    }
}

এনক্রিপ্টর নিয়ন্ত্রণকারী শ্রেণি

package com.jmendoza.springboot.crypto.controller;

import com.jmendoza.springboot.crypto.cipher.Encryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/cipher")
public class EncryptorController {

    @Autowired
    Encryptor encryptor;

    @GetMapping(value = "encrypt/{value}")
    public String encrypt(@PathVariable("value") final String value) throws Exception {
        return encryptor.encrypt(value);
    }

    @GetMapping(value = "decrypt/{value}")
    public String decrypt(@PathVariable("value") final String value) throws Exception {
        return encryptor.decrypt(value);
    }
}

application.properties

server.port=8082
security.encryptor.algorithm=AES
security.encryptor.key=M8jFt46dfJMaiJA0

উদাহরণ

HTTP: // স্থানীয় হোস্ট: 8082 / সাইফার / এনক্রিপ্ট / jmendoza

2h41HH8Shzc4BRU3hVDOXA ==

HTTP: // স্থানীয় হোস্ট: 8082 / সাইফার / ডিক্রিপ্ট / 2h41HH8Shzc4BRU3hVDOXA ==

jmendoza

গৃহীত উত্তরের অনুকূলিত সংস্করণ।

• কোন তৃতীয় পক্ষের libs

• এনক্রিপ্ট করা বার্তার মধ্যে চতুর্থ অন্তর্ভুক্ত (সর্বজনীন হতে পারে)

• পাসওয়ার্ড যে কোনও দৈর্ঘ্যের হতে পারে

কোড:

import java.io.UnsupportedEncodingException;
import java.security.SecureRandom;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class Encryptor {
    public static byte[] getRandomInitialVector() {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            SecureRandom randomSecureRandom = SecureRandom.getInstance("SHA1PRNG");
            byte[] initVector = new byte[cipher.getBlockSize()];
            randomSecureRandom.nextBytes(initVector);
            return initVector;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    public static byte[] passwordTo16BitKey(String password) {
        try {
            byte[] srcBytes = password.getBytes("UTF-8");
            byte[] dstBytes = new byte[16];

            if (srcBytes.length == 16) {
                return srcBytes;
            }

            if (srcBytes.length < 16) {
                for (int i = 0; i < dstBytes.length; i++) {
                    dstBytes[i] = (byte) ((srcBytes[i % srcBytes.length]) * (srcBytes[(i + 1) % srcBytes.length]));
                }
            } else if (srcBytes.length > 16) {
                for (int i = 0; i < srcBytes.length; i++) {
                    dstBytes[i % dstBytes.length] += srcBytes[i];
                }
            }

            return dstBytes;
        } catch (UnsupportedEncodingException ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static String encrypt(String key, String value) {
        return encrypt(passwordTo16BitKey(key), value);
    }

    public static String encrypt(byte[] key, String value) {
        try {
            byte[] initVector = Encryptor.getRandomInitialVector();
            IvParameterSpec iv = new IvParameterSpec(initVector);
            SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());
            return Base64.getEncoder().encodeToString(encrypted) + " " + Base64.getEncoder().encodeToString(initVector);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static String decrypt(String key, String encrypted) {
        return decrypt(passwordTo16BitKey(key), encrypted);
    }

    public static String decrypt(byte[] key, String encrypted) {
        try {
            String[] encryptedParts = encrypted.split(" ");
            byte[] initVector = Base64.getDecoder().decode(encryptedParts[1]);
            if (initVector.length != 16) {
                return null;
            }

            IvParameterSpec iv = new IvParameterSpec(initVector);
            SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.getDecoder().decode(encryptedParts[0]));

            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }
}

ব্যবহার:

String key = "Password of any length.";
String encrypted = Encryptor.encrypt(key, "Hello World");
String decrypted = Encryptor.decrypt(key, encrypted);
System.out.println(encrypted);
System.out.println(decrypted);

উদাহরণ আউটপুট:

QngBg+Qc5+F8HQsksgfyXg== yDfYiIHTqOOjc0HRNdr1Ng==
Hello World