我正在編寫(xiě)一個(gè)應(yīng)用程序，它有很多安全限制：它需要安全加密存儲(chǔ)文件，并且必須能夠解密它們。此外，操作員需要能夠在沒(méi)有應(yīng)用程序的情況下解密文件。為了存檔，我KeyPair在我的 PC 上生成了一個(gè)，將公共部分放在我的應(yīng)用程序中，在應(yīng)用程序中生成一個(gè)AES SecretKey密鑰，用我的公鑰加密并保存它（用于操作員目的），然后將未加密的密鑰放在AndroidKeyStore.要加密消息，我收到SecretKeyfrom KeyStore，加密我的消息，獲取IVI used 和 encryptedSecretKey，然后按照定義的順序?qū)⑺鼈儗?xiě)入字節(jié)數(shù)組 (iv->encryptedSecretKey->encryptedMessage)。要解密，我反向嘗試相同的方法：獲取字節(jié)數(shù)組，讀取 iv 和 encryptedSecretKey，并將其余的 (encryptedMessage) 傳遞給我的密碼進(jìn)行解密。問(wèn)題是，這cipher.doFinal(encryptedMessage)是拋出 javax.crypto.AEADBadTagException由android.security.KeyStoreException: Signature/MAC verification failed.我已經(jīng)檢查過(guò)加密的消息和我想要解密的消息是完全一樣的。我不知道我做錯(cuò)了什么。順便說(shuō)一下，minSdkVersion 是 25，所以比 Marshmallow 高更新：修復(fù)Cipher.DECRYPT_MODE了ENCRYPT_MODE將 SecretKey thx 保存到 James K Polk 的評(píng)論如果我從BlockMode GCMBlockMode切換CBC（并更改GCMParameterSpec為IvParamterSpec但失去 GCM 模式的驗(yàn)證，它會(huì)起作用。