在下面的代码中,我采用了一个整数数组并执行AES加密。输入是一个大小为16的整数数组。当我加密数据时,我得到cipher byte []大小为64。 很明显,整数占用4B,因此16 * 4 = 64,这是密码长度。但如果我在图像(512 X 512)上实现相同的技术,那么密码图像大小可能是原始图像的四倍! 如何在图像的情况下使密码长度等于明文长度?
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.security.MessageDigest;
import java.util.Arrays;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class StreamDemo2 {
static String IV = "AAAAAAAAAAAAAAAA";
static String encryptionKey = "0123456789abcdef";
public static void main(String ad[])
{
StreamDemo2 st = new StreamDemo2();
ByteArrayOutputStream baos = new ByteArrayOutputStream ();
DataOutputStream dos = new DataOutputStream (baos);
int arr[] = new int[16];
for(int k = 0 ; k < 16; k++)
arr[k] = k + 11;
for(int k = 0 ; k < 16; k++)
System.out.println(" USER Plain text = " + arr[k]);
try{
for(int i = 0; i < 16;i++)
dos.writeInt (arr[i]);
}
catch(Exception e)
{
e.printStackTrace();
}
byte[] data = baos.toByteArray();
// conversion to bytes ends here
// Now follows the mehtod invoking
byte[] c = null;
try{
c = st.encrypt(data, encryptionKey);
}
catch(Exception e )
{
e.printStackTrace();
}
System.out.println("Cipher length = " + c.length);
// Now follows the code to decrypt
byte[] d = null;
try{
d = st.decrypt(c, encryptionKey);
}
catch(Exception e)
{
e.printStackTrace();
}
ByteArrayInputStream bais = new ByteArrayInputStream (d);
DataInputStream dis = new DataInputStream (bais);
int j;
System.out.println("Original data is : ");
try{
for(int k =0; k < 16; k++)
System.out.print(dis.readInt() + "\t");
}
catch(Exception e)
{
e.printStackTrace();
}
}
public static byte[] encrypt(byte[] ciph, String encryptionKey) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding", "SunJCE");
SecretKeySpec key = new SecretKeySpec(encryptionKey.getBytes("UTF-8"), "AES");
cipher.init(Cipher.ENCRYPT_MODE, key,new IvParameterSpec(IV.getBytes("UTF-8")));
return cipher.doFinal(ciph);
}
public static byte[] decrypt(byte[] cipherText, String encryptionKey) throws Exception{
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding", "SunJCE");
SecretKeySpec key = new SecretKeySpec(encryptionKey.getBytes("UTF-8"), "AES");
cipher.init(Cipher.DECRYPT_MODE, key,new IvParameterSpec(IV.getBytes("UTF-8")));
//return new String(cipher.doFinal(cipherText),"UTF-8"); // changed since the receiveing side expects the byte[]
return cipher.doFinal(cipherText);
}
}
答案 0 :(得分:1)
(AES)加密直接在字节上工作。它不知道您的图像有多大或如何编码。这就是你必须要考虑的事情。如果您有一个512x512像素的图像,那么您应该考虑序列化时它的表示方式。
像素通常由三个通道组成。一个例子是RGB(红 - 绿 - 蓝),其他是HSL / HSV / YCrCb。每个通道的公共细节深度为8位。因此,您可以用3个字节表示每个像素。如果您想要正确读取这些像素,您应该知道尺寸有多大,因此您在图像数据格式的开头添加两个整数(尺寸限制),然后就完成了。这是最基本的格式
3 * 512 * 512 + 2 * 4 bytes = 786440 bytes
这不是16字节的倍数,因此需要填充以进行加密。这可以通过实例化提供填充的Cipher来直接实现。否则,你必须自己这样做:
Cipher.getInstance("AES/CBC/PKCS5Padding");
当然,如果您只有灰度图像或不同的通道深度(例如16位)以获得更高质量,则此示例计算会有所不同。
当你说
时然后密码图像大小可能是原始图像的四倍
您将苹果与橙子(带字节的像素)进行比较。但是,您可以将密文解释为图像数据。这是一个有趣的实验。请查看ECB penguin。
当测试阶段超出测试阶段时,请务必使用正确的随机生成的加密密钥。可打印的键比随机生成的键更容易暴力。
始终为每次加密使用新的随机生成的IV。这提供了语义安全性。
使用经过身份验证的加密来防止填充oracle攻击并检测(恶意)操纵。这可以通过GCM或EAX等经过身份验证的模式完成,也可以使用具有强大MAC功能的加密 - 然后MAC方案(如HMAC-SHA256)来完成。