Home Sign Up Sign In
hilow
V2EX  ›  问与答

Java 中的 AES SHA1PRNG 如何用 golang 实现?

  •  1      
  •   hilow · Jun 1, 2018 · 4665 views
    This topic created in 2906 days ago, the information mentioned may be changed or developed.
    
/**
 *
 * AES CBC 256 位加密
 * @param content 加密内容字节数组
 * @param keyBytes 加密字节数组
 * @param iv 加密向量字节数组
 * @param encryptLength 仅支持 128、256 长度
 * @return 解密后字节内容
 * @throws NoSuchAlgorithmException
 * @throws NoSuchPaddingException
 * @throws InvalidKeyException
 * @throws InvalidAlgorithmParameterException
 * @throws IllegalBlockSizeException
 * @throws BadPaddingException
 */
public static byte[] encryptAESCBC( byte[] content, byte[] keyBytes,byte[] iv, int encryptLength )
{

	KeyGenerator	keyGenerator	= KeyGenerator.getInstance( "AES" );
	SecureRandom	secureRandom	= SecureRandom.getInstance( "SHA1PRNG" );
	secureRandom.setSeed( keyBytes );
	keyGenerator.init( encryptLength, secureRandom );
	SecretKey	key	= keyGenerator.generateKey();  
	// 以上应该是使用任意长度的 keyBytes,生成指定长度为 encryptLength 的 key
	// 后面再使用 AES/CBC/PKCS5Padding 算法,对 content 加密,加密角度是上面生成的固定长度的 key
	// 我的主要疑问就在这里,  如何用 golang 生成与 keyGenerator.generateKey() 一样的 key 呢?


	Cipher		cipher	= Cipher.getInstance( "AES/CBC/PKCS5Padding" );
	cipher.init( Cipher.ENCRYPT_MODE, key, new IvParameterSpec( iv ) );
	byte[] result = cipher.doFinal( content );
	return(result);
}
    Supplement 1  ·  Jun 3, 2018

    用下面的 golang 代码模拟出 128 bit / 32 byte 的生成方案了 但超过 160 bit / 20 byte 就不行了

    
// 模拟 Java 接口 generatorKey()
// 目前 encryptLength 仅支持 128bit 长度
// 因为 SHA1() 返回的长度固定为 20byte 160bit 
// 所以 encryptLength 超过这个长度,就无法生成了
// 因为不知道 java 中 AES SHA1PRNG 的生成逻辑
func AESSHA1PRNG(keyBytes []byte,  encryptLength int) ([]byte, *exterror.Error) {
	hashs := SHA1(SHA1(keyBytes))
	maxLen := len(hashs)
	realLen := encryptLength/8
	if realLen > maxLen {
		return nil, exterror.New1(fmt.Errorf("Not Support %d, Only Support Lower then %d [% x]", realLen, maxLen, hashs))
	}

	return hashs[0:realLen], nil
}

func SHA1(data []byte) []byte {
	h := sha1.New()
	h.Write(data)
	return h.Sum(nil)
}
  • AES
  • byte
  • keybytes
  • 加密
    2 replies    2018-06-03 20:10:57 +08:00
    hilow
        2
    hilow  
    OP
       Jun 3, 2018
    @a7a2 谢了
    但我主要疑问不是如何加密,是如何生成加密时所用的 key
    java 中 AES SHA1PRNG 的生成逻辑是个黑盒吗?还是有什么标准可以参考?
    而且 keyBytes 固定时,在 jdk 1.7 时,这个操作返回的 key,每次都随机;
    我更新了 jdk 10 后,返回的 key 才固定下来。真把我搞晕了。

    [hi@hi javaapi]$ java -version
    java version "10.0.1" 2018-04-17
    Java(TM) SE Runtime Environment 18.3 (build 10.0.1+10)
    Java HotSpot(TM) 64-Bit Server VM 18.3 (build 10.0.1+10, mixed mode)
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2852 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:40 · PVG 19:40 · LAX 04:40 · JFK 07:40
    ♥ Do have faith in what you're doing.