Java AES

 

创建了一个新类,用CBC和CTR模式下的AES进行测试。 因此,使用此代码,CTR工作正常,但CBC会返回空数组。 不知道为什么会发生这种情况,希望有人能解释这一点。 

import org.junit.Before;
import org.junit.Test;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;

import java.security.*;
import java.util.Map;

public class AES_retest {

    private static final String plaintext = "Hallo Welt";
    private static final String key = "C0BAE23DF8B51807B3E17D21925FADF2";
    private String iv_string = "I need a initialization vector...";
    private Cipher encrypt_cipher_ctr, decrypt_cipher_ctr, encrypt_cipher_cbc, decrypt_cipher_cbc;

    @Before
    public void prepare_Test() throws GeneralSecurityException {
        byte[] tmp = new byte[16];
        System.arraycopy(iv_string.getBytes(), 0, tmp, 0, 16);

        removeCryptographyRestrictions();

        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
        //initialization vector
        IvParameterSpec iv = new IvParameterSpec(tmp);
        encrypt_cipher_cbc = Cipher.getInstance("AES/CBC/PKCS5Padding");
        encrypt_cipher_cbc.init(Cipher.ENCRYPT_MODE, secretKeySpec, iv);
        decrypt_cipher_cbc = Cipher.getInstance("AES/CBC/PKCS5Padding");
        decrypt_cipher_cbc.init(Cipher.DECRYPT_MODE, secretKeySpec, iv);
    }

    @Test
    public void multiple_CBC_update() throws BadPaddingException, IllegalBlockSizeException {
        System.out.println("Testing CBC:");
        System.out.println("Plaintext: " + plaintext);
        System.out.println("Plaintext as HEX: " + bytesToHex(plaintext.getBytes()));
        byte[] first_encryption = encrypt_cipher_cbc.update(plaintext.getBytes());
        byte[] second_encryption = encrypt_cipher_cbc.update(plaintext.getBytes());
        encrypt_cipher_cbc.doFinal();
        byte[] first_decryption = decrypt_cipher_cbc.update(first_encryption);
        byte[] second_decryption = decrypt_cipher_cbc.update(second_encryption);
        decrypt_cipher_cbc.doFinal();
        System.out.println("First encryption: " + bytesToHex(first_encryption));
        System.out.println("Second encryption: " + bytesToHex(second_encryption));
        System.out.println("First decryption: " + bytesToHex(first_decryption));
        System.out.println("Second decryption: " + bytesToHex(second_decryption));
    }
}

因为我想在我的程序中同时使用CTR和CBC,所以我想使用可以同时处理两者的AES实现。 这是可能的与给定的实现?

我认为它与定义的Padding有关。 如果我在解密中使用NoPadding,则密文正确解密,但填充不会被删除。 如果我在解密时使用PCS5Padding,则返回一个空数组或null。 第一次加密也返回一个空数组...

调试时IntelliJ显示的图片

按照zaph的建议添加doFinal调用,现在我得到以下错误: 

Testing CBC:
Plaintext: Hallo Welt
Plaintext as HEX: 48616c6c6f2057656c74

javax.crypto.BadPaddingException: Given final block not properly padded

at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:989)
at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:845)
at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
at javax.crypto.Cipher.doFinal(Cipher.java:2048)
at AES_retest.multiple_CBC_update(AES_retest.java:117)

在我的程序中,我将通过加密的网络套接字发送和接收数据包。 所以我需要独立解密和加密每个数据包。 我不想在每个数据包的末尾调用doFinal,因为这意味着相同的数据包发送两次会以相同的方式加密。 如果那是我想要的,那么我可以使用ECB模式。 ;)

例如,我想将消息“Hello World”发送给EchoServer两次,服务器应该能够解密第一个接收到的数据包,但不知道接下来有更多的数据包。 此外,客户端应该能够加密和发送消息,如果用户将提供应该发送的附加数据,则不知道。 不知道在这种情况下如何以及在哪里添加填充。

Cipher.doFinal在每次调用之后调用Cipher.init都会产生这种恼人的影响。 因此,如果我在两次加密之后加密“Hello World”并调用“doFinal”,那么两个数据包(如果每个“Hello World”都有它自己的数据包)看起来都是一样的。

您缺少encrypt_cipher_cbc.doFinal

来自:Class Cipher - doFinal

byte[] doFinal()完成多部分加密或解密操作,具体取决于此密码的初始化方式。

byte[] doFinal(byte[] input)在单部分操作中加密或解密数据,或者完成多部分操作。

链接地址: http://www.djcxy.com/p/66303.html

上一篇: Java AES

下一篇: Java AES Decryption: random chars & message at the end