1

我花了几天时间阅读这个和其他关于 javax.crypto
在 Java 中使用块模式和初始化向量的教程

我下面的测试代码是一个将数据发送到服务器的客户端。

我读到了不同的块模式,CFB8 流模式似乎正在工作,因为我将任意大小的文件分成块。除了最后一个更小的块外,每个块都是 0.5MB,它们一个接一个地发送到将文件重新组合在一起的服务器。

我有几个问题:

1) 我应该在开始传输之前使用非对称加密公钥/私钥将 SecretKeySpec 密码和 IV 发送到服务器吗?

2) 用于保护 IV 的 SecretKeySpec 密码是什么?

客户端加密数据

Cipher cipher = Cipher.getInstance("AES/CFB8/NoPadding"); 
SecretKeySpec keySpec = new SecretKeySpec("password12345678".getBytes(), "AES");
cipher.init(Cipher.ENCRYPT_MODE, keySpec);

AlgorithmParameters params = cipher.getParameters();
byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();

out.write(iv); //Send IV to Server
out.flush();

// THE ENCRYPTET STREAM
cos = new CipherOutputStream(out, cipher);  

while ((val = byteArrayInputStream.read(buffer, 0, 1024)) > 0) {
       cos.write(buffer, 0, val);
       cos.flush();
}

cipher.doFinal()

服务器解密数据 

    byte[] iv = new byte[16];
    in.read(iv);

    Cipher cipher = Cipher.getInstance("AES/CFB8/NoPadding"); 
    SecretKeySpec keySpec = new SecretKeySpec("password12345678".getBytes(), "AES");
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);

    cos = new CipherInputStream(in, cipher);        

   while (offset < tmpBuffer.length && (numRead=cos.read(tmpBuffer, offset,      tmpBuffer.length-offset)) >= 0) {
      offset += numRead;
      savedFileSize = savedFileSize + numRead;
   }    
   // CREATE HASH FROM THE DOWNLOAD CHUNK PART
   String retCrC = DoEncryption.getCRC32ChecksumFromArray(tmpBuffer);
   String hash2 = Long.toHexString( Long.parseLong(retCrC) );

   // TEST SO THE REMOTE HASH MATCH THE LOCAL HASH
   if(!hash1.equals(hash2)){
   ...
4

3 回答 3

1

通常通过将 IV 包含在 HMAC 中来保护 IV。

于 2012-10-05T13:37:10.530 回答
1

我应该在开始传输之前使用非对称加密公钥/私钥将 SecretKeySpec 密码和 IV 发送到服务器吗?

这就是 SSL 的大致工作方式,尽管通常是相反的。您不能使用 SSL/TLS 的任何原因?生成您自己的安全传输协议并非易事。

于 2012-10-05T11:11:13.217 回答
0

为了保护我在问题中的简单代码,可以使用 SSL/TSL。

使用 SSL/TSL 和博客中的自签名证书让一切正常工作:
@Marcus Krantz 的博客创建自签名证书

我必须说这不适合胆小的人..:)

顺便说一句,当对 *.bks 文件使用 keytool 时,是否只有 bcprov-jdk15on-146 有效,而 bcprov-jdk15on-147 无效?

于 2012-10-11T17:05:41.207 回答