5

我正在使用一些使用 Blowfish 加密文本文件内容的 java 代码。当我将加密文件转换回来(即解密)时,字符串末尾缺少一个字符。任何想法为什么?我对Java非常陌生,并且一直在摆弄这个几个小时而没有运气。

文件war_and_peace.txt 只包含字符串“This is some text”。decrypted.txt 包含“This is some tex”(最后没有 t)。这是java代码:

public static void encrypt(String key, InputStream is, OutputStream os) throws Throwable {
    encryptOrDecrypt(key, Cipher.ENCRYPT_MODE, is, os);
}

public static void decrypt(String key, InputStream is, OutputStream os) throws Throwable {
    encryptOrDecrypt(key, Cipher.DECRYPT_MODE, is, os);
}

private static byte[] getBytes(String toGet)
{
    try
    {
        byte[] retVal = new byte[toGet.length()];
        for (int i = 0; i < toGet.length(); i++)
        {
            char anychar = toGet.charAt(i);
            retVal[i] = (byte)anychar;
        }
        return retVal;
    }catch(Exception e)
    {
        String errorMsg = "ERROR: getBytes :" + e;
        return null;
    }
}

public static void encryptOrDecrypt(String key, int mode, InputStream is, OutputStream os) throws Throwable {


   String iv = "12345678";
   byte[] IVBytes = getBytes(iv);
   IvParameterSpec IV = new IvParameterSpec(IVBytes);


    byte[] KeyData = key.getBytes(); 
    SecretKeySpec blowKey = new SecretKeySpec(KeyData, "Blowfish"); 
    //Cipher cipher = Cipher.getInstance("Blowfish/CBC/PKCS5Padding");
    Cipher cipher = Cipher.getInstance("Blowfish/CBC/NoPadding");

    if (mode == Cipher.ENCRYPT_MODE) {
        cipher.init(Cipher.ENCRYPT_MODE, blowKey, IV);
        CipherInputStream cis = new CipherInputStream(is, cipher);
        doCopy(cis, os);
    } else if (mode == Cipher.DECRYPT_MODE) {
        cipher.init(Cipher.DECRYPT_MODE, blowKey, IV);
        CipherOutputStream cos = new CipherOutputStream(os, cipher);
        doCopy(is, cos);
    }
}

public static void doCopy(InputStream is, OutputStream os) throws IOException {
    byte[] bytes = new byte[4096];
    //byte[] bytes = new byte[64];
    int numBytes;
    while ((numBytes = is.read(bytes)) != -1) {
        os.write(bytes, 0, numBytes);
    }
    os.flush();
    os.close();
    is.close();
}   

public static void main(String[] args) {


    //Encrypt the reports
    try {
        String key = "squirrel123";

        FileInputStream fis = new FileInputStream("war_and_peace.txt");
        FileOutputStream fos = new FileOutputStream("encrypted.txt");
        encrypt(key, fis, fos);

        FileInputStream fis2 = new FileInputStream("encrypted.txt");
        FileOutputStream fos2 = new FileOutputStream("decrypted.txt");
        decrypt(key, fis2, fos2);
    } catch (Throwable e) {
        e.printStackTrace();
    }
}

`

4

4 回答 4

7

这里有几件事不是最佳的。

但是,让我们首先解决您的问题。输入的最后一部分以某种方式丢失的原因是您指定的填充:无!如果不指定填充,则Cipher可以只对全长块(Blowfish 为 8 个字节)进行操作。长度小于一个块的多余输入将被静默丢弃,并且缺少文本。详细说明:“This is some text”有 17 个字节长,因此将解密两个完整的块,最后的第 17 个字节“t”将被丢弃。

始终将填充与对称分组密码结合使用,PKCS5Padding 很好。

接下来,当使用 进行操作时Cipher,您不需要实现自己的getBytes()-String#getBytes已经为您完成了这项工作。只需确保在获取字节时以及String稍后从字节重构时使用相同的字符编码,这是常见的错误来源。

您应该查看JCE 文档,它们将帮助您避免一些常见错误。

例如,直接使用字符串密钥对于对称加密来说是不可行的,它们不包含足够的熵,这将使暴力破解这样的密钥变得更容易。JCE 为您提供课程,除非您确切知道自己在做什么,否则您KeyGenerator应该始终使用它。它会为您生成适当大小的安全随机密钥,但除此之外,人们往往会忘记这一点,它还将确保它不会创建弱密钥。例如,在实际使用中应避免使用已知的 Blowfish 弱密钥。

最后,在进行 CBC 加密时不应使用确定性 IV。最近有一些攻击可以利用这一点,从而完全恢复消息,这显然不是很酷。IV 应始终随机选择(使用 a SecureRandom)以使其不可预测。Cipher默认情况下会为您执行此操作,您可以在使用Cipher#getIV.

另一方面,与安全性相关性较低:您应该关闭finally块中的流以确保不惜一切代价关闭它们 - 否则在发生异常时您将留下一个打开的文件句柄。

这是您的代码的更新版本,它考虑了所有这些方面(必须使用字符串而不是 中的文件main,但您可以简单地将其替换为您那里的内容):

private static final String ALGORITHM = "Blowfish/CBC/PKCS5Padding";

/* now returns the IV that was used */
private static byte[] encrypt(SecretKey key, 
                              InputStream is, 
                              OutputStream os) {
    try {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        CipherInputStream cis = new CipherInputStream(is, cipher);
        doCopy(cis, os);
        return cipher.getIV();
    } catch (Exception ex) {
        throw new RuntimeException(ex);
    }
}

private static void decrypt(SecretKey key, 
                            byte[] iv, 
                            InputStream is, 
                            OutputStream os) 
{
    try {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        IvParameterSpec ivSpec = new IvParameterSpec(iv);
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
        CipherInputStream cis = new CipherInputStream(is, cipher);
        doCopy(cis, os);
    } catch (Exception ex) {
        throw new RuntimeException(ex);
    }
}

private static void doCopy(InputStream is, OutputStream os) 
throws IOException {
    try {
        byte[] bytes = new byte[4096];
        int numBytes;
        while ((numBytes = is.read(bytes)) != -1) {
            os.write(bytes, 0, numBytes);
        }
    } finally {
        is.close();
        os.close();
    }
}

public static void main(String[] args) {
    try {
        String plain = "I am very secret. Help!";

        KeyGenerator keyGen = KeyGenerator.getInstance("Blowfish");
        SecretKey key = keyGen.generateKey();
        byte[] iv;

        InputStream in = new ByteArrayInputStream(plain.getBytes("UTF-8"));
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        iv = encrypt(key, in, out);

        in = new ByteArrayInputStream(out.toByteArray());
        out = new ByteArrayOutputStream();
        decrypt(key, iv, in, out);

        String result = new String(out.toByteArray(), "UTF-8");
        System.out.println(result);
        System.out.println(plain.equals(result)); // => true
    } catch (Exception e) {
        e.printStackTrace();
    }
}
于 2012-05-27T16:39:23.750 回答
2

你有你的CipherInputStreamCipherOutputStream混淆了。为了加密,你从一个普通的输入流中读取并写入一个CipherOutputStream. 解密......你明白了。

编辑:

发生的情况是您已指定 NOPADDING并且您正在尝试使用 CipherInputStream 进行加密。前 16 个字节构成两个有效的完整块,因此被正确加密。然后只剩下 1 个字节,当 CipherInputStream 类收到文件结束指示时,它对Cipher.doFinal()密码对象执行 a 并收到 IllegalBlockSizeException。此异常被吞下,并且 read 返回 -1 指示文件结束。但是,如果您使用 PKCS5PADDING 一切都应该工作。

编辑2:

emboss 是正确的,因为真正的问题是使用带有 NOPADDING 选项的 CipherStream 类很棘手且容易出错。事实上,这些类明确声明它们会默默地吞下底层 Cipher 实例抛出的每个安全异常,因此它们对于初学者来说可能不是一个好的选择。

于 2012-05-27T16:53:54.800 回答
1

密钥是二进制的,String不是二进制数据的容器。使用字节[]。

于 2012-05-27T09:39:15.117 回答
1

当我遇到这个问题时,我不得不在密码上调用 doFinal:

http://docs.oracle.com/javase/1.4.2/docs/api/javax/crypto/Cipher.html#doFinal ()

于 2012-05-27T09:45:49.547 回答