Question

我有两个名为encryption.java和decryption.java的类。我想使用encrypt.java类加密文本文件并从decrypt.java类解密。我可以成功加密文本文件，但不能以相同的方式解密它。谁能告诉我为什么不呢？

这是encrypt.java：

 public class Encrypt{


public static void main(String[] args) throws Exception {

   String FileName = "D:/ashok/normal.txt";
    String FileName1 = "D:/ashok/encrypted.txt";


    KeyGenerator KeyGen = KeyGenerator.getInstance("AES");
    KeyGen.init(128);

    SecretKey SecKey = KeyGen.generateKey();

    Cipher AesCipher = Cipher.getInstance("AES");



    byte[] cipherText = Files.readAllBytes(Paths.get(FileName));
    AesCipher.init(Cipher.ENCRYPT_MODE, SecKey);
    byte[] byteCipherText = AesCipher.doFinal(cipherText);
    Files.write(Paths.get(FileName1), byteCipherText);
 }

这是我的decrypt.java类：

 class decrypt{
 public static void main(String[] args) {
    try {
   String FileName1 = "D:/ashok/encrypted.txt";
        String FileName2 = "D:/ashok/decrypted.txt";

        KeyGenerator KeyGen = KeyGenerator.getInstance("AES");
        KeyGen.init(128);

        SecretKey SecKey = KeyGen.generateKey();

        Cipher AesCipher =  Cipher.getInstance("AES");
        byte[] cipherrText = Files.readAllBytes(Paths.get(FileName1));

        AesCipher.init(Cipher.DECRYPT_MODE, SecKey);
        byte[] bytePlainText = AesCipher.doFinal(cipherrText);
        Files.write(Paths.get(FileName2), bytePlainText);  }}

并在解密类运行时遇到错误，如此

 javax.crypto.BadPaddingException: Given final block not properly padded
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:811)
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676)
  at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:313)
  at javax.crypto.Cipher.doFinal(Cipher.java:2086)
  at decryption.main(decryption.java:79)

Answer 1

您使用SecretKey SecKey = KeyGen.generateKey()生成用于加密的密钥，这很好，但是当您解密时，尝试使用新密钥，而不是用于加密文本的密钥。您需要保存密钥，以便将其用于解密。

Answer 2

您需要存储此SecretKey SecKey = KeyGen.generateKey();值并在Encrypt和Decrypt类之间共享。所以基本上你必须在加密和解密过程中使用相同的SecKey。

Answer 3

在此之前，我认为您应该阅读有关对称加密here的更多信息。正如您将注意到的，对称加密的一个主要特征是它们使用相同的密钥进行加密和解密。相反，非对称加密（或公钥加密link）使用一对密钥：一个用于加密，另一个用于解密。

因此，您的问题是您应该坚持SecretKey SecKey。例如，您可以将密钥保存在单独的文件中。为此，您需要（a）字节数组（键）和（b）算法。如何在加密方面执行此操作的示例可能是：


    String serializedSecKey = new String(Base64.encodeBase64(masterSecretKey.getEncoded())) + ";" + masterSecretKey.getAlgorithm()
    storeToFile(filename, serializedSecKey);

Base64.encodeBase64()来自org.apache.commons.codec.binary.Base64;。请注意，我在键和算法之间添加了分隔符，以便于解析。

然后，在 Decrypt 方面，您可以解析包含有关密钥信息的文件。重建密钥的一个例子是：


    String serializedSecKey = // obtain the string from the file
    String [] key = serializedSecKey.split(";");
    byte[] keyBytes = Base64.decodeBase64(key[0]);
    String algorithm = key[1];
    SecretKey secKey = new SecretKeySpec(keyBytes, algorithm);

获得的secKey将能够解密您的邮件。

最后，请注意，这可能不是持久密钥的最佳方式。还有更好的选项，例如 KeyStores ，这使得所有这些共享变得更加容易。

解密时出现Java错误

3 个答案: