最近从BC 1.34升级到1.45。我正在使用以下内容解码一些以前编码的数据:
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
当使用BC 1.45时,我得到了这个例外:
javax.crypto.BadPaddingException: pad block corrupted
at org.bouncycastle.jce.provider.JCEBlockCipher.engineDoFinal(JCEBlockCipher.java:715)
at javax.crypto.Cipher.doFinal(Cipher.java:1090)
编辑:有关此问题的更多信息。我使用以下方法从密码短语生成原始密钥:
KeyGenerator kgen = KeyGenerator.getInstance("AES", "BC");
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
sr.setSeed(seed);
kgen.init(128, sr);
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
我发现这导致BC 1.34对1.45的两个不同值。
它可能也不是BouncyCastle相关的(我在Android 2.3上测试)
答案 0 :(得分:6)
我刚刚跟踪了这个。这是因为engineNextBytes()方法中的SHA1PRNG_SecureRandomImpl.java第320行(在Gingerbread源代码中)修复了错误
bits = seedLength << 3 + 64;
已更改为
bits = (seedLength << 3) + 64;
显然这是一个已修复的错误,但这意味着在给定相同种子的情况下,SecureRandom会在姜饼前后生成不同的数据。
我有一个“修复”。我从android-7中窃取了足够的代码,能够以与SecureRandom相同的方式生成随机字节。我尝试解密我的信息,如果失败,请使用我的升级版SecureRandom对其进行解密。然后我可以使用更新的SecureRandom重新加密它,虽然我有点想要完全远离SecureRandom ......
答案 1 :(得分:3)
看起来问题是SecureRandom无法通过Froyo-Gingerbread边界移植。这篇文章描述了一个类似的问题:
http://groups.google.com/group/android-security-discuss/browse_thread/thread/6ec015a33784b925
我不确定SecureRandom究竟发生了什么变化,但我发现修复它的唯一方法是使用便携式方法生成的密钥重新加密数据。
答案 2 :(得分:0)