11

我几乎是加密新手。

我正在尝试解密一个字节数组,当我提供 IV 时,我遇到了一个异常:InvalidAlgorithmParameterException(预期时没有设置 iv)。

这是我的代码(iv是一个 16 字节的数组,它不为空,并且具有加密时使用的值):

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, encriptionKey,new IvParameterSpec(iv));

如果我没有指定 IV,则密码会被初始化:

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, encriptionKey);

试图找到答案,我确实找到了 JCEStreamCipher 的实现(此处),它可能与我正在使用的版本不对应,但有一些代码让我觉得我没有正确理解它。

这是代码:

   if ((ivLength != 0) && !(param instanceof ParametersWithIV))
    {
        SecureRandom    ivRandom = random;

        if (ivRandom == null)
        {
            ivRandom = new SecureRandom();
        }

        if ((opmode == Cipher.ENCRYPT_MODE) || (opmode == Cipher.WRAP_MODE))
        {
            byte[]  iv = new byte[ivLength];

            ivRandom.nextBytes(iv);
            param = new ParametersWithIV(param, iv);
            ivParam = (ParametersWithIV)param;
        }
        else
        {
            throw new InvalidAlgorithmParameterException("no IV set when one expected");
        }
    }

看起来我在解密时无法提供 IV,但这对我来说没有太大意义。

任何帮助将不胜感激。

非常感谢,理查德。

4

1 回答 1

13

解决了。

我使用了错误的 SecretKey,而不是您可以为 AES 创建的密钥。

以前我有:

KeySpec spec = new PBEKeySpec(password.toCharArray(), encryptionKeySalt, 12345,256);
SecretKey encriptionKey = factory.generateSecret(spec);

它创建了一个 JCEPBEKey。

我失踪了:

Key encriptionKey = new SecretKeySpec(encriptionKey.getEncoded(), "AES");

它为 AES 创建了一个适当的密钥。

于 2012-07-16T14:22:06.770 回答