11

我正在使用 Java Cipher 和 AES 实现加密/解密。除了在调用 doFinal() 时写入了 5 个额外字节之外,一切都运行良好。所以,我最终得到一个正确解码的字符串,附加了 5 个额外的字节。

我相信原因是正在写入整个 16 字节块。我看到写入了 3 个 16 字节块,包括最后一个。输入加密文件为 64 字节。未加密的文本应为 43 个字节。

doFinal 的文档表明它可以返回写入输出缓冲区的字节数。但是,它是 0,16,16,16。我已经尝试了各种形式的 doFinal 和更新,但行为没有改变。

它写出一个完整的块是有道理的,因为这就是大多数算法的运作方式。但是,如果它不会告诉我输出数据的大小,我应该如何防止多余的数据?

也许我应该使用另一种算法?AES256 是一项要求,但我想知道不同的块类型或填充类型是否可能允许它写入正确的字节数。

有什么指导吗?

为(一些)简洁而剪裁:

decryptCipher = Cipher.getInstance("AES");
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey);

解密例程的业务部分。

    long bytesToRead = inputFile.length();

    while ((inLen = in.read(buffer)) > 0) {
        int bytesOut = 0;
        byte[] cryptBytes = null;
        int outLen = cipher.getOutputSize(inLen);
        cryptBytes = new byte[outLen];

        if (bytesToRead <= buffer.length) {
            try {
                bytesOut = cipher.doFinal(buffer, 0, inLen, cryptBytes, 0);
            } catch (ShortBufferException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        } else
            try {
                bytesOut = cipher.update(buffer, 0, inLen, cryptBytes, 0);
            } catch (ShortBufferException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

        out.write(cryptBytes, 0, bytesOut);
        bytesToRead -= inLen;

    }
    try {
        out.flush();
        in.close();
        out.close();
    } catch (IOException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
4

2 回答 2

16

调用 Cipher.getInstance() 时必须指定填充机制 - 显然它在加密和解密时必须相同。例如:

decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

如果没有填充机制,解密端就没有关于明文末尾在哪里(在最后一个块内)的信息。

于 2009-08-04T07:42:48.203 回答
1

AES 是一种分组密码,它自然会为您提供整个块,所有分组密码也是如此。

有关更多信息,请参阅有关 AES 的 Wikipedia 文章

您说您希望它输出“正确的字节数”。您如何确定正确的字节数是多少?

于 2009-08-04T07:34:13.680 回答