我正在使用一些使用Blowfish加密文本文件内容的java代码。当我将加密文件转换回来(即解密它)时,字符串从末尾开始缺少一个字符。有什么想法吗?我是Java的新手,并且在没有运气的情况下花了好几个小时。
文件war_and_peace.txt只包含字符串"这是一些文字"。 decrypted.txt包含"这是一些tex" (最后没有)。这是java代码:
public static void encrypt(String key, InputStream is, OutputStream os) throws Throwable {
encryptOrDecrypt(key, Cipher.ENCRYPT_MODE, is, os);
}
public static void decrypt(String key, InputStream is, OutputStream os) throws Throwable {
encryptOrDecrypt(key, Cipher.DECRYPT_MODE, is, os);
}
private static byte[] getBytes(String toGet)
{
try
{
byte[] retVal = new byte[toGet.length()];
for (int i = 0; i < toGet.length(); i++)
{
char anychar = toGet.charAt(i);
retVal[i] = (byte)anychar;
}
return retVal;
}catch(Exception e)
{
String errorMsg = "ERROR: getBytes :" + e;
return null;
}
}
public static void encryptOrDecrypt(String key, int mode, InputStream is, OutputStream os) throws Throwable {
String iv = "12345678";
byte[] IVBytes = getBytes(iv);
IvParameterSpec IV = new IvParameterSpec(IVBytes);
byte[] KeyData = key.getBytes();
SecretKeySpec blowKey = new SecretKeySpec(KeyData, "Blowfish");
//Cipher cipher = Cipher.getInstance("Blowfish/CBC/PKCS5Padding");
Cipher cipher = Cipher.getInstance("Blowfish/CBC/NoPadding");
if (mode == Cipher.ENCRYPT_MODE) {
cipher.init(Cipher.ENCRYPT_MODE, blowKey, IV);
CipherInputStream cis = new CipherInputStream(is, cipher);
doCopy(cis, os);
} else if (mode == Cipher.DECRYPT_MODE) {
cipher.init(Cipher.DECRYPT_MODE, blowKey, IV);
CipherOutputStream cos = new CipherOutputStream(os, cipher);
doCopy(is, cos);
}
}
public static void doCopy(InputStream is, OutputStream os) throws IOException {
byte[] bytes = new byte[4096];
//byte[] bytes = new byte[64];
int numBytes;
while ((numBytes = is.read(bytes)) != -1) {
os.write(bytes, 0, numBytes);
}
os.flush();
os.close();
is.close();
}
public static void main(String[] args) {
//Encrypt the reports
try {
String key = "squirrel123";
FileInputStream fis = new FileInputStream("war_and_peace.txt");
FileOutputStream fos = new FileOutputStream("encrypted.txt");
encrypt(key, fis, fos);
FileInputStream fis2 = new FileInputStream("encrypted.txt");
FileOutputStream fos2 = new FileOutputStream("decrypted.txt");
decrypt(key, fis2, fos2);
} catch (Throwable e) {
e.printStackTrace();
}
}
`
答案 0 :(得分:7)
这里有一些不理想的事情。
但我们首先要解决你的问题。输入的最后部分以某种方式丢失的原因是您指定的填充:无!在没有指定填充的情况下,Cipher只能在全长块上运行(Blowfish为8个字节)。超过一个块长的超额输入将被静默丢弃,并且您的文本丢失了。详细说明:“这是一些文本”长度为17个字节,因此将解密两个完整的块,最后的第17个字节“t”将被丢弃。
始终将填充与对称分组密码结合使用,PKCS5Padding很好。
接下来,在使用Cipher进行操作时,您无需实施自己的getBytes() - String#getBytes已经为您完成了这项工作。只需确保在获取字节时使用相同的字符编码,并在稍后从字节重构String时,它就是常见的错误来源。
您应该查看JCE docs,它们可以帮助您避免一些常见错误。
例如,直接使用String键是对称密码术的禁忌,它们不包含足够的熵,这样可以更容易地强制使用这样的密钥。 JCE为您提供KeyGenerator课程,除非您确切知道自己在做什么,否则总是使用它。它为您生成一个适当大小的安全随机密钥,但此外,这是人们往往会忘记的东西,它还将确保它不会创建一个弱密钥。例如,在实际使用中应该避免使用Blowfish的弱键。
最后,在进行CBC加密时,不应使用确定性IV。最近有一些攻击可以利用它,导致消息完全恢复,这显然不是很酷。应始终随机选择IV(使用SecureRandom),以使其不可预测。 Cipher默认为您执行此操作,您只需使用Cipher#getIV加密后获取已使用的IV。
另一方面,与安全性相关性较低:您应该关闭finally块中的流以确保它们不惜一切代价关闭 - 否则,如果出现异常,您将留下一个打开的文件句柄。
以下是您的代码的更新版本,它考虑了所有这些方面(必须使用字符串而不是main中的文件,但您只需将其替换为您所拥有的文件):
private static final String ALGORITHM = "Blowfish/CBC/PKCS5Padding";
/* now returns the IV that was used */
private static byte[] encrypt(SecretKey key,
InputStream is,
OutputStream os) {
try {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
CipherInputStream cis = new CipherInputStream(is, cipher);
doCopy(cis, os);
return cipher.getIV();
} catch (Exception ex) {
throw new RuntimeException(ex);
}
}
private static void decrypt(SecretKey key,
byte[] iv,
InputStream is,
OutputStream os)
{
try {
Cipher cipher = Cipher.getInstance(ALGORITHM);
IvParameterSpec ivSpec = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
CipherInputStream cis = new CipherInputStream(is, cipher);
doCopy(cis, os);
} catch (Exception ex) {
throw new RuntimeException(ex);
}
}
private static void doCopy(InputStream is, OutputStream os)
throws IOException {
try {
byte[] bytes = new byte[4096];
int numBytes;
while ((numBytes = is.read(bytes)) != -1) {
os.write(bytes, 0, numBytes);
}
} finally {
is.close();
os.close();
}
}
public static void main(String[] args) {
try {
String plain = "I am very secret. Help!";
KeyGenerator keyGen = KeyGenerator.getInstance("Blowfish");
SecretKey key = keyGen.generateKey();
byte[] iv;
InputStream in = new ByteArrayInputStream(plain.getBytes("UTF-8"));
ByteArrayOutputStream out = new ByteArrayOutputStream();
iv = encrypt(key, in, out);
in = new ByteArrayInputStream(out.toByteArray());
out = new ByteArrayOutputStream();
decrypt(key, iv, in, out);
String result = new String(out.toByteArray(), "UTF-8");
System.out.println(result);
System.out.println(plain.equals(result)); // => true
} catch (Exception e) {
e.printStackTrace();
}
}
答案 1 :(得分:2)
您的CipherInputStream和CipherOutputStream混淆了。要进行加密,请从普通输入流中读取并写入CipherOutputStream。要解密......你明白了。
编辑:
发生的事情是你指定了NOPADDING 和,你试图使用CipherInputStream进行加密。前16个字节构成两个有效的完整块,因此正确加密。然后只剩下1个字节,当CipherInputStream类收到文件结束指示时,它在密码对象上执行Cipher.doFinal()并收到IllegalBlockSizeException。吞下此异常,read返回-1表示文件结束。但是如果你使用PKCS5PADDING,一切都应该有用。
编辑2:
浮雕是正确的,因为真正的问题只是使用带有NOPADDING选项的CipherStream类是棘手且容易出错的。实际上,这些类明确声明它们默默地吞下底层Cipher实例抛出的每个Security异常,因此它们可能不是初学者的好选择。
答案 2 :(得分:1)
键是二进制的,String不是二进制数据的容器。使用字节[]。
答案 3 :(得分:1)
当我遇到这个问题时,我不得不在密码上调用doFinal:
http://docs.oracle.com/javase/1.4.2/docs/api/javax/crypto/Cipher.html#doFinal()