13

在程序下面运行时,我得到了这个异常。无法弄清楚 AES 允许 128 -256 位密钥的问题是什么?

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

在第 20 行获取异常

这是程序

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}
4

2 回答 2

31

AES 允许 128、192 或 256 位密钥长度。即 16、24 或 32 字节。尝试仅将您的前 16 个字节mEncryptionKey作为keyAsBytes.

编辑:
虽然后来我想到了。我已经形成并且我推荐的一个习惯是获取密码/密码短语的 SHA 哈希,并将其用作密钥的源字节。采用散列可以保证密钥数据的大小正确,而与密码/密码的长度无关。您当前使用 String 字节的实现有两个问题;

  • 如果有人使用短密码,它将破坏您的密钥生成。
  • 前 16 个字节相同的两个不同密码将创建相同的密钥。

使用散列可以消除这两个问题。

看一下buildKey()这个类中的方法;https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java

于 2012-05-31T10:38:32.760 回答
1

密钥使用随机性作为输入,但对它的组成方式仍有要求。您使用的SecretKeySpec构造函数用于将已生成的密钥加载到内存中。相反,使用KeyGenerator.

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();

另请注意,现在实际上认为 AES-128 比 AES-256 弱。它可能并没有太大的不同,但是更长的密钥大小带来的好处可能会被其他地方的简化(更少的轮次)所抵消。

于 2012-05-31T10:52:54.600 回答