我正在使用Java Cipher和AES实现加密/解密。除了在调用doFinal()时写入5个额外字节外,一切都运行良好。所以,我最终得到一个正确解码的字符串,附加了5个额外的字节。
我相信原因是正在写入整个16字节的块。我看到写了3个16字节块,包括最后一个。输入加密文件是64字节。未加密的文本应为43个字节。
doFinal的文档表明它可以返回写入输出缓冲区的字节数。但是,它是0,16,16,16。我已经尝试了各种形式的doFinal并更新并且没有改变行为。
它写出一个完整的块是有道理的,因为这就是大多数算法的运作方式。但是,如果它不能告诉我输出数据的大小,我该如何防止过多的数据呢?
或许我应该使用其他算法? AES256是一项要求,但我想知道不同的块类型或填充类型是否允许它写入正确的字节数。
任何指导?
为(某些)简洁起见:
decryptCipher = Cipher.getInstance("AES");
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey);
解密例程的业务部分。
long bytesToRead = inputFile.length();
while ((inLen = in.read(buffer)) > 0) {
int bytesOut = 0;
byte[] cryptBytes = null;
int outLen = cipher.getOutputSize(inLen);
cryptBytes = new byte[outLen];
if (bytesToRead <= buffer.length) {
try {
bytesOut = cipher.doFinal(buffer, 0, inLen, cryptBytes, 0);
} catch (ShortBufferException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} else
try {
bytesOut = cipher.update(buffer, 0, inLen, cryptBytes, 0);
} catch (ShortBufferException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
out.write(cryptBytes, 0, bytesOut);
bytesToRead -= inLen;
}
try {
out.flush();
in.close();
out.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
答案 0 :(得分:15)
调用Cipher.getInstance()时必须指定填充机制 - 显然在加密和解密时必须相同。例如:
decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
如果没有填充机制,解密端就没有关于明文结尾位置的信息(在最后一个块内)。
答案 1 :(得分:1)
AES是一个分组密码,当然它会给你整个块,所有分组密码也是如此。
有关详细信息,请参阅Wikipedia article on AES。
你说你希望它输出“正确的字节数”。你怎么决定什么是正确的字节数?