只是一篇学习笔记,不系统。
尝试用JNI进行AES加密
要求使用cbc算法、Pkcs5Padding填充、可自定义key、初始向量,尝试一些库,记录下来。
从openssl中抽出的AES相关代码 https://github.com/lcl101/AES_C
很多教程里提到了这个库,应该是包含了比较完整的加密方式的,有时间再慢慢读代码。
一个用NDK实现AES加密、签名校验防止二次打包 https://github.com/BruceWind/AESJniEncrypt
这个库应该是比较完善的,start的人也很多,但是目前仅支持ecb加密,也不支持自定义初始向量,只能先了解,等后续完善了。https://github.com/kokke/tiny-AES-c 是这个库参考的算法,如果需要补全cbc加密等功能,应该可以在这个库里找到。
https://github.com/panxw/android-aes-jni
是github上直接搜出来的库,时间比较久远应该也不维护了,把其中需要的代码整理出来后,意外地很符合自己的需要,需要把256位密钥改为128位,密钥、初始向量也改为16位,另外C中的密钥和向量都是16进制数组,而原java中是用字符串的,转一下即可。
第二天发现有巨坑,他没在C里写解密算法!解密算法是用java实现的!
另一个实现比较臃肿没细看 https://www.jianshu.com/p/3f09a048a2cc
另有 https://github.com/wtuadn/JNITool 因为Base64加密错误的原因,一直以为是该代码有问题,其实不然,应该也是能用的。
最后是在 https://github.com/xiangdingquan/Aes 找到比较符合我要求的第三方代码。
第一个坑
java代码里的base64加密Base64.encode(str, Base64.URL_SAFE),必须选择URL_SAFE,不能选择DEFAULT,否则会有部分特殊符号不一致。
第二个坑
加解密测试下来大多没问题,但是在4.4系统中全部出错,加密的时候传入的字符串莫名短了很多。
extern "C"
JNIEXPORT jstring JNICALL
Java_com_zhaodaoweizhi_trackcar_g4_1jni_AESUtil_encrypt(JNIEnv *env, jclass type, jstring src_) {
const char *str = (char *) env->GetStringUTFChars(src_, 0);
env->ReleaseStringUTFChars(src_, str);
char *result = AES_CBC_PKCS7_Encrypt(str, AES_KEY, AES_IV);//AES CBC PKCS7Padding加密
jstring out = env->NewStringUTF(result);
return out;
}
这是加密的本地入口代码,错误信息并没有指向出错源头。为了找到源头,只能进入加密算法里面,一行一行去打印日志,比对8.0系统下的正常日志。
最后发现是在char *result = AES_CBC_PKCS7_Encrypt(str, AES_KEY, AES_IV);这个方法里报错的,但奇怪的时候入口时str是正确的,在里面进一步计算的时候str就变短了。
没有找到任何地方有修改过str,大胆猜测,是在前面那句env->ReleaseStringUTFChars(src_, str);把str修改了,调换了这句代码的位置再试试就通过了。
extern "C"
JNIEXPORT jstring JNICALL
Java_com_zhaodaoweizhi_trackcar_g4_1jni_AESUtil_encrypt(JNIEnv *env, jclass type, jstring src_) {
const char *str = (char *) env->GetStringUTFChars(src_, 0);
char *result = AES_CBC_PKCS7_Encrypt(str, AES_KEY, AES_IV);//AES CBC PKCS7Padding加密
env->ReleaseStringUTFChars(src_, str);
jstring out = env->NewStringUTF(result);
return out;
}
而这个问题只在4.4及以下系统下存在,其他系统并不报错,非常奇怪了。
网友评论