0

我正在与服务器通信,我已经到了最后阶段,在协商密钥和设置会话密钥之后,我发送一条加密消息,服务器回复。
目前,我们正在使用 AES-256 CBC,随机 IV 被发送到服务器并在本地存储。我目前面临的问题是当我解密从服务器获得的数据时:

decryptCipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(cipher.getIV(), 0, 16));
//Get the array after the 7 bytes from the header
byte[] encrypted = Arrays.copyOfRange(sbResponse.toString().getBytes(), 7, sbResponse.toString().length());

当我尝试解密该解析的数组时,会发生以下任何情况,但是,来自服务器的响应的长度或内容根本没有变化:

  • 由于以下错误,我无法解密它:

    javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)

  • 我无法解密它,出现此错误: 

    javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when   decrypting with padded cipher
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)

  • 我可以解密它,某些块很好,但其中一些在明文中有奇怪的字符:

    k¤kC­²O©æÖ—Õw½QøX»ÌEXøÀWHÌËùtiÓaÚo at?the application

  • 一切都很好。

所以,我必须打一堆电话,直到我从服务器得到一个干净的响应。

我注意到的是,服务器确实在其端更改了 IV,但是,在我这端,当我向 Cipher 询问 IV 时,IV 始终保持不变,所以我真的不知道还能去哪里找。

以下是从服务器获取响应的代码摘录:

StringBuilder sb = new StringBuilder();
while (ConnectionStatus.LISTENING.equals(status)) {

            if (in.ready()) {
                sb.append((char) in.read());
            } else {
                if (sb.length() > 0) {
                    status = ConnectionStatus.OPEN;
                }
            }
        }

        if (ConnectionStatus.TIMEOUT.equals(status)) {
            status = ConnectionStatus.OPEN;
            throw new TimeoutException();
        }

有人对可能发生的事情有任何想法吗?

如果您需要更多详细信息、代码或任何内容,请告诉我。

4

1 回答 1

1

问题在于将二进制数据存储到String.

如果InputStreamReader期望 UTF-8,它很可能遇到无效数据,因为大多数二进制流不是有效的 UTF-8。当阅读器遇到不是有效字符的字节序列时,数据会丢失。

至少有两种或三种解决方案:

于 2012-12-18T07:48:10.327 回答