Crittografia con AES-256 Java

Ho questo semplice codice, che ho trovato su internet .. sto imparando questa roba di crittografia/decrittografia .. questo codice sembra funzionare bene, ma non capisco qualcosa ... perché dopo "c.doFinal()" (che è per encrypt/decrypt con AES-256) questo tipo codifica/decodifica quel valore cifrato, con BASE64? non è sufficiente solo usando AES?Crittografia con AES-256 Java

`private static final String ALGO = "AES"; 
private static final byte[] keyValue = 
new byte[] { 'T', 'h', 'e', 'B', 'e', 's', 't', 'S', 'e', 'c', 'r','e', 't', 'K', 'e', 'y' }; 


public static String encrypt(String Data) throws Exception { 
    Key key = generateKey(); 
    Cipher c = Cipher.getInstance("AES"); 
    c.init(Cipher.ENCRYPT_MODE, key); 
    byte[] encVal = c.doFinal(Data.getBytes()); 
    String encryptedValue = new BASE64Encoder().encode(encVal); 
    return encryptedValue; 
} 

public static String decrypt(String encryptedData) throws Exception { 
    Key key = generateKey(); 
    Cipher c = Cipher.getInstance(ALGO); 
    c.init(Cipher.DECRYPT_MODE, key); 
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData); 
    byte[] decValue = c.doFinal(decordedValue); 
    String decryptedValue = new String(decValue); 
    return decryptedValue; 
} 
private static Key generateKey() throws Exception { 
    Key key = new SecretKeySpec(keyValue, ALGO); 
    return key; 
} 

public static void main(String[] args) throws Exception { 

    String data = "SOME TEXT"; 
    String dataEnc = AES.encrypt(data); 
    String dataDec = AES.decrypt(dataEnc); 

    System.out.println("Plain Text : " + data); 
    System.out.println("Encrypted Text : " + dataEnc); 
    System.out.println("Decrypted Text : " + dataDec); 
}`

Grazie !!

fonte

2013-08-21 Gerardo agustin Riera

Questo in realtà utilizza AES a 128 bit, non 256. La chiave è 16 byte; 16 byte * 8 bit per byte = chiave a 128 bit. – megaflop

I dati crittografati restituiti da doFinal sono binari e quindi non possono essere stampati (appariranno come un mucchio di termini incomprensibili). La codifica Base64 converte il file binario in un insieme di caratteri ASCII, questo lo rende facilmente leggibile e consente inoltre di utilizzare i dati crittografati in situazioni in cui è possibile utilizzare solo dati in chiaro.

La codifica Base64 non aggiunge alcuna crittografia o sicurezza aggiuntiva, ma rende semplicemente utilizzabili i dati crittografati in situazioni in cui non è possibile utilizzare binari.

fonte

2013-08-21 16:00:33 Syon

Il valore crittografato AES-256 risultante può contenere caratteri insoliti che, stampati o inviati su Internet, possono essere modificati o fraintesi, troncati o sostituiti durante la trasmissione o la rappresentazione visiva.

Base64 fornisce un meccanismo per codificare/decodificare i valori, in modo che possano "viaggiare" senza che il contenuto venga modificato. L'utente che ha scritto questo codice che hai trovato, probabilmente avrebbe dovuto memorizzare o trasportare questo valore.

Si può provare da soli e controllare la stringa risultante prima di essere codificati in Base64.

fonte

2013-08-21 15:56:25

Sì, hai ragione. Ho provato prima di chiedere qui, e ha stampato qualcosa come "??". ????? - ". Sto sviluppando un programma e ho bisogno di inviare dati su internet .. quindi penso che dovrei fare la codifica in base64 prima di inviare –

in effetti .. ho provato a stamparlo con " System.out.println (new String (encVal," ASCII "));" –

Poiché doFinal() restituisce una matrice di byte e i byte sono generalmente difficili da comprendere. Lasciando da parte questo programma fa un AES-128 non AES-256.

fonte

2014-04-16 10:42:36

risposta

Problemi correlati