我尝试使用带有SHA-256密钥的AES加密文件。 当我生成IV时,我在加密文件的开始时预先加上它,然后附加其余部分。
当我恢复IV并进行比较时(IV和过程之后的IV)它们是相同的。问题是当我尝试解密文件时:
javax.crypto.BadPaddingException:给定最终块未正确填充
我认为可能是因为我没有正确读取以下字节,但我修改了代码,看起来确实没错。
加密课程:
private static String password;
private static String salt;
private static int pswdIterations = 65536 ;
private static int keySize = 256;
private byte[] ivBytes;
public void encryptOfFile(byte[] bytes, File out) throws Exception {
byte[] saltBytes = salt.getBytes("UTF-8");
System.out.println("Salt bfre:" +salt);
// Derive the key
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
PBEKeySpec spec = new PBEKeySpec(
password.toCharArray(),
saltBytes,
pswdIterations,
keySize
);
SecretKey secretKey = factory.generateSecret(spec);
SecretKeySpec secret = new SecretKeySpec(secretKey.getEncoded(), "AES");
//encrypt the message
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
AlgorithmParameters params = cipher.getParameters();
ivBytes = params.getParameterSpec(IvParameterSpec.class).getIV();
//First copy the IVBytes at the beginning of the file
System.out.println("IvBytes Bfore: " + DatatypeConverter.printHexBinary(ivBytes));
FileOutputStream os = new FileOutputStream(out, true);
os.write(ivBytes);
CipherOutputStream cos = new CipherOutputStream(os, cipher);
cos.write(bytes);
os.close();
cos.close();
}
public byte[] decryptToBytes(File in) throws Exception {
byte[] saltBytes = salt.getBytes("UTF-8");
System.out.println("Salt afetr:" +salt);
// Derive the key
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
PBEKeySpec spec = new PBEKeySpec(
password.toCharArray(),
saltBytes,
pswdIterations,
keySize
);
SecretKey secretKey = factory.generateSecret(spec);
SecretKeySpec secret = new SecretKeySpec(secretKey.getEncoded(), "AES");
//Get IVBytes of the first 16 bytes of the file
System.out.println("File Size: " + in.length());
FileInputStream is = new FileInputStream(in);
byte [] ivBytesRecovered = new byte [16];
if (is.read(ivBytesRecovered) != ivBytesRecovered.length) {
//is.close();
throw new IllegalStateException("Too short file");
}
System.out.println("IvBytes After: " + DatatypeConverter.printHexBinary(ivBytesRecovered));
// Decrypt the message
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(ivBytesRecovered));
byte[] encBytes = new byte[(int) in.length()-16];
is.read(encBytes);
byte[] decryptedBytes = null;
try {
decryptedBytes = cipher.doFinal(encBytes);
} catch (IllegalBlockSizeException | BadPaddingException e) {
e.printStackTrace();
}
is.close();
return decryptedBytes;
}
我收到了错误消息......也许是因为我没有正确读取前16个字节后的字节?或许是因为我没有为byte [] encBytes提供一个好的大小?
用于生成盐:
public String generateSalt() {
SecureRandom random = new SecureRandom();
byte bytes[] = new byte[20];
random.nextBytes(bytes);
String s = new String(bytes);
return s;
}
答案 0 :(得分:1)
您的问题出现在加密/写入方面;在关闭cos(CipherOutputStream)之前关闭os(FileOutputStream),
所以不会将最后一个加密块写入文件。相反,你应该只cos.close();每javadoc
(注意为你处理os.close()):
此方法调用封装的密码对象的doFinal方法,这会导致处理由封装的密码缓冲的任何字节。通过调用此输出流的flush方法写出结果。
此方法将封装的密码对象重置为其初始状态,并调用基础输出流的close方法。
或者,因为您的明文适合一个缓冲区(并且您的阅读方需要)跳过CipherOutputStream而只是os.write (cipher.doFinal(bytes)); os.close();
此外,您使用(file,true)构造FileOutputStream,这意味着如果标识的文件已经存在并且非空(并且没有受到保护以便抛出异常),则新数据追加结束了,但你的阅读方希望它在开头。
并且:你没有显示 salt 是什么,但是如果它不包含比人类记忆更多的熵,那么它可能不符合它的目的。由于我们不能指望人类记住并输入足够的盐,通常的做法是将其包含在文件/ message / database /中。