1

我已经成功地以 AES 格式加密了 BlackBerry 中的数据。为了验证我的结果,我尝试使用以下方法在 BlackBerry 中实现解密:

 private static byte[] decrypt( byte[] keyData, byte[] ciphertext )throws CryptoException, IOException
{
   // First, create the AESKey again.
   AESKey key = new AESKey( keyData );

   // Now, create the decryptor engine.
   AESDecryptorEngine engine = new AESDecryptorEngine( key );
   // Since we cannot guarantee that the data will be of an equal block length
   // we want to use a padding engine (PKCS5 in this case).
   PKCS5UnformatterEngine uengine = new PKCS5UnformatterEngine( engine );

   // Create the BlockDecryptor to hide the decryption details away.
   ByteArrayInputStream input = new ByteArrayInputStream( ciphertext );
   BlockDecryptor decryptor = new BlockDecryptor( uengine, input );

   // Now, read in the data. Remember that the last 20 bytes represent
   // the SHA1 hash of the decrypted data.
   byte[] temp = new byte[ 100 ];
   DataBuffer buffer = new DataBuffer();

   for( ;; ) {
       int bytesRead = decryptor.read( temp );
       buffer.write( temp, 0, bytesRead );

       if( bytesRead < 100 ) {
           // We ran out of data.
           break;
       }
   }

   byte[] plaintextAndHash = buffer.getArray();
   int plaintextLength = plaintextAndHash.length - SHA1Digest.DIGEST_LENGTH;
   byte[] plaintext = new byte[ plaintextLength ];
   byte[] hash = new byte[ SHA1Digest.DIGEST_LENGTH ];

   System.arraycopy( plaintextAndHash, 0, plaintext, 0, plaintextLength );
   System.arraycopy( plaintextAndHash, plaintextLength, hash, 0,
       SHA1Digest.DIGEST_LENGTH );

   // Now, hash the plaintext and compare against the hash
   // that we found in the decrypted data.
   SHA1Digest digest = new SHA1Digest();
   digest.update( plaintext );
   byte[] hash2 = digest.getDigest();

   if( !Arrays.equals( hash, hash2 )) {
       throw new RuntimeException();
   }

   return plaintext;
}

我在以下行抛出异常“BadPaddingException”

int bytesRead = decryptor.read( temp );

任何人都可以帮忙。

4

3 回答 3

2

我认为问题可能出在这个块中:

    for( ;; ) {
       int bytesRead = decryptor.read( temp );
       buffer.write( temp, 0, bytesRead );

       if( bytesRead < 100 ) {
           // We ran out of data.
           break;
       }
   }

read返回 -1 时,您也将其写入缓冲区。而且退出条件也是错误的。将其与 CryptoDemo 示例项目中的块进行比较:

    for( ;; ) {
        int bytesRead = decryptor.read( temp );

        if( bytesRead <= 0 )
        {
            // We have run out of information to read, bail out of loop
            break;
        }

        db.write(temp, 0, bytesRead);
     }

还有一些你应该小心的点,即使它们没有导致错误:

    AESDecryptorEngine engine = new AESDecryptorEngine( key );

如果您阅读此构造函数的文档,它会说:

“给定 AES 密钥,默认块长度为 16 字节,创建 AESEncryptorEngine 类的实例。”

但是在上一行中,当您创建密钥时,您正在执行以下操作:

    AESKey key = new AESKey( keyData );

根据文档,它“从现有数据中创建可能的最长密钥”。, 但仅“使用数组的前 128 位”。所以不管你的长度是多少keyData,你总是会使用 128 位的密钥长度,这是 3 种可用尺寸(128、192、256)中最短的。

相反,您可以显式选择算法密钥长度。例如,要使用 AES-256:

AESKey key = new AESKey(keyData, 0, 256); //key length in BITS
AESDecryptorEngine engine = new AESDecryptorEngine(key, 32); //key lenth IN BYTES

最后,即使你得到这个工作,你应该知道直接从密码(可能是任意大小)派生密钥是不安全的。您可以使用PKCS5KDF2PseudoRandomSource从密钥材料(密码)派生出更强的密钥,而不仅仅是使用 PKCS5 进行填充。

于 2013-01-16T09:22:43.793 回答
1

您的加密数据应正确填充到块大小(16 字节)。尝试在没有填充的情况下解密数据,并查看尾部字节是否对应于 PKCS#5 填充(例如,如果需要 5 个字节的填充,则应附加 0x05 0x05 0x05 0x05 0x05 字节)。

于 2013-01-16T08:57:41.837 回答
0

问题是任何具有正确块大小的数据都会解密。问题在于它可能会解密为随机的垃圾。看起来随机的垃圾通常与 PKCS#7 填充方案不兼容,因此例外。

我说问题是因为如果关键数据无效,如果使用了错误的填充或块模式,或者如果输入数据在此过程中出现乱码,则可能会引发此异常。最好的调试方法是确保 100% 的算法匹配,并且二进制输入参数(包括 API 的默认参数)在两边都精确匹配。

于 2013-01-17T00:34:16.583 回答