1

我有一个奇怪的问题...

基于我的解决方案将硬编码文件解密为字节 []

所以,我写了一个小的 Cypher 类来帮助加密/解密......它曾经模拟一个在某个地方硬编码的密钥和另一个存储在其他地方的预加密密钥。但这有点无关紧要。

加密过程是这样的:

  • 检索硬编码的字节数组
  • 用它来解密key2
  • 使用 key2 解密数据
  • 使用 key1 进一步解密数据
  • 有解密数据

我将加密数据存储为十六进制字符串,使用这两个函数进出那里

private static String byteArrayToHexString(byte[] b)
{
    StringBuffer sb = new StringBuffer(b.length * 2);
    for (int i = 0; i < b.length; i++)
    {
        int v = b[i] & 0xff;
        if (v < 16)
        {
            sb.append('0');
        }
        sb.append(Integer.toHexString(v));
    }
    return sb.toString().toUpperCase();
}

private static byte[] hexStringToByteArray(String s)
{
    byte[] b = new byte[s.length() / 2];
    for (int i = 0; i < b.length; i++)
    {
        int index = i * 2;
        int v = Integer.parseInt(s.substring(index, index + 2), 16); //THIS LINE
        b[i] = (byte) v;
    }
    return b;
}

那工作完美无缺;事实上它工作得很好,以至于我在我的真实项目中实现了它。由于我没有彻底测试,该项目未能运行。

事实证明,除了一个不想解密的文件之外,它几乎可以加密/解密所有文件。

然而,我已经查明了这个问题 - 这条线引发了 IllegalNumberFormat 异常;在某些时候,我也熟悉了这个http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6259307。如果有人描述了一种绕过情况的方法,即长度为 2 的字符串转换为抛出 IllegalNumberFormatException 的四个字节,我会并且可以恢复到此方法。

所以,我想,由于我无法解码文件(显然不能在这里分享给你们试用),我需要以某种方式对其进行转换以使其传输安全。输入编码为 base64 字符串的 Base64Coder 类...

这似乎引入了一个新问题 - 填充被弄乱了。

问题很简单——我做错了什么?我需要符合这些数据,并且它必须能够正确和平等地加密/解密。我想要一个关于尽可能少的复制/粘贴的最轻量级解决方案的建议......伪代码在这里无法解决问题。

这就是我现在正在做的事情......

public static char[] encrypt2(byte[] value) throws GeneralSecurityException, IOException
{
    SecretKeySpec key1 = getSecretKeySpec(true);
    System.err.println("encrypt():\t" + key1.toString());
    Cipher cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.ENCRYPT_MODE, key1, cipher.getParameters());
    byte[] encrypted = cipher.doFinal(value);

    SecretKeySpec key2 = getSecretKeySpec(false);
    cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.ENCRYPT_MODE, key2, cipher.getParameters());
    byte[] encrypted2 = cipher.doFinal(encrypted);

    return Base64Coder.encode(encrypted2);
}

public static byte[] decrypt2(char[] message) throws GeneralSecurityException, IOException
{
    SecretKeySpec key1 = getSecretKeySpec(false);
    System.err.println("decrypt():\t" + key1.toString());
    Cipher cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.DECRYPT_MODE, key1);
    byte[] decrypted = cipher.doFinal(Base64Coder.decode(message));

    SecretKeySpec key2 = getSecretKeySpec(true);
    cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.DECRYPT_MODE, key2);
    byte[] decrypted2 = cipher.doFinal(decrypted);

    return decrypted2;
}

请注意,出于测试目的,密钥当前已完全公开(硬编码)。

这是我的测试用例

public static void main(String... args) throws Exception
{
    //      byte[] data = "hello".getBytes();
    File PEM = new File(PATH_TO_FILES + SOURCE_PEM);
    File DER = new File(PATH_TO_FILES + SOURCE_DER);
    File cryptoPEM = new File(PATH_TO_FILES + "cryptopem");
    File cryptoDER = new File(PATH_TO_FILES + "cryptoder");

    byte[] cryptokey = encryptA(ASSET_KEY);
    System.out.println(new String(cryptokey));

    //pem key
    System.out.println("PEM");
    byte[] data = getBytesFromFile(PEM);
    char[] crypted = encrypt2(data);
    //      FileOutputStream fos = new FileOutputStream(cryptoPEM);
    FileWriter fw = new FileWriter(cryptoPEM);
    fw.write(crypted);
    fw.flush();

    //der key
    System.out.println("DER");
    data = getBytesFromFile(DER);
    crypted = encrypt2(data);
    fw = new FileWriter(cryptoDER);
    fw.write(crypted);
    fw.flush();

    //opentext
    System.out.println("checking PEM...");
    crypted = Base64Coder.encode(getBytesFromFile(cryptoPEM));
    byte[] decrypted = decrypt2(crypted,  false);
    byte[] decryptedData = decrypted;

    if (!Arrays.equals(getBytesFromFile(PEM), decryptedData)) { throw new Exception("PEM Data was not decrypted successfully"); }

    System.out.println("checking DER...");
    crypted = Base64Coder.encode(getBytesFromFile(cryptoDER));
    decrypted = decrypt2(crypted,  false);
    decryptedData = decrypted;

    if (!Arrays.equals(getBytesFromFile(DER), decryptedData)) { throw new Exception("DER Data was not decrypted successfully"); }
}

我现在得到一个 InvalidBlockSizeException ......请有人对此有所了解,我只是想让它工作......

为稍后在“AES/CBC/PKCS5Padding”中使用的 IV 替换“key2”是我现在正在考虑的一个选项。除了加密的第二步之外,基本上什么都不会改变。从理论上和方法上,我会保持不变 - 除非当然描述了更好的解决方案。

最后,我想指出这是一个程序员问题,而不是 IT 安全学生问题,因此正确的代码比涵盖不太可能的边缘情况的理论响应更有价值。

编辑:好吧,我不能给你导致 IllegalNumberFormatException 的数字,因为我从今天早上丢失了代码。我似乎无法复制这个问题,所以我想试图弄清楚那部分是没有用的。

这是示例测试的输出:

encrypt():  javax.crypto.spec.SecretKeySpec@15dd7
5@��_׵G�j��!�c;D�i�lR?z�j\
PEM
encrypt():  javax.crypto.spec.SecretKeySpec@15dd7
DER
encrypt():  javax.crypto.spec.SecretKeySpec@15dd7
checking PEM...
decrypt():  javax.crypto.spec.SecretKeySpec@15c78
Exception in thread "main" javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

这意味着Base64有点搞砸了......

4

3 回答 3

1

我认为问题出在这里:

//opentext
System.out.println("checking PEM...");
crypted = Base64Coder.encode(getBytesFromFile(cryptoPEM));

以前,您将char[]写入文件,但现在您正在从文件中读取byte[]并在 base64 中重新编码。该文件的内容应该已经是 base64 编码的!

您需要一个名为 getCharsFromFile 的新函数,该函数返回 char[] 或 String 并将其直接传递给 decrypt2。

于 2012-08-30T15:33:56.337 回答
0

您为什么不为此使用 Appache Commons 的任何原因?

http://commons.apache.org/codec/apidocs/org/apache/commons/codec/binary/Base64.html

于 2012-08-30T15:48:09.920 回答
0

今天早上查看了代码并稍作调整后,我让它工作了。

public static byte[] encrypt2(byte[] value) throws GeneralSecurityException, IOException
{
    SecretKeySpec key1 = getSecretKeySpec(true);
    System.err.println("encrypt():\t" + key1.toString());
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, key1, cipher.getParameters());
    byte[] encrypted = cipher.doFinal(value);

    SecretKeySpec key2 = getSecretKeySpec(false);
    System.err.println("encrypt():\t" + key2.toString());
    cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, key2, new IvParameterSpec(getIV()));
    byte[] encrypted2 = cipher.doFinal(encrypted);

    return encrypted2;//Base64Coder.encode(encrypted2);
}

public static byte[] decrypt2(byte[] message, boolean A) throws GeneralSecurityException, IOException
{
    SecretKeySpec key1 = getSecretKeySpec(false);
    System.err.println("decrypt():\t" + key1.toString());
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, key1, new IvParameterSpec(getIV()));
    byte[] decrypted = cipher.doFinal(message);

    SecretKeySpec key2 = getSecretKeySpec(true);
    System.err.println("decrypt():\t" + key2.toString());
    cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, key2);
    byte[] decrypted2 = cipher.doFinal(decrypted);

    return decrypted2;
}
于 2012-08-31T09:49:41.763 回答