27

此代码给出无效的 AES 密钥长度错误。我该如何纠正?(我想要 128 位密钥 AES 加密)

package org.temp2.cod1;
import java.security.*;

import javax.crypto.*;
import javax.crypto.spec.*;
import java.io.*;

public class Code1 {

    public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
    String s = "9882623867";
    byte[] plaintext = s.getBytes("UTF-16");
    String s2 = "supernova";
    byte[] key = s2.getBytes("UTF-16");
    Cipher c = Cipher.getInstance("AES");
    SecretKeySpec k =  new SecretKeySpec(key, "AES");
    c.init(Cipher.ENCRYPT_MODE, k);
    byte[] encryptedData = c.doFinal(plaintext);
    System.out.println(encryptedData);
}
}

任何帮助表示赞赏

4

4 回答 4

24

使用 aSecretKeyFactory从密码中派生密钥字节。您可以在此处查看详细示例。请注意,您需要指定 128 位的密钥长度,而不是该示例中所示的 256 位。

您将遇到的下一个问题是您没有指定填充方案。除非您的消息是 16 字节(AES 块大小)的倍数,否则会引发错误。如示例所示使用 PKCS5Padding。

在密码上使用 CBC 模式将需要为每条消息选择一个新的初始化向量。这个唯一的 IV 必须与加密的消息一起发送给接收者。

在没有彻底理解这里提出的概念(以及更多)的情况下尝试执行密码学可能会导致系统不安全。

于 2009-11-19T04:27:34.437 回答
11

对于像 AES 这样的分组密码,您通常不能使用任意密钥长度(例如您在此处使用“超新星”)。您必须使用适合您选择的算法的受支持密钥长度(128、192、256 等)。

一种常见的方法是散列您的密码(例如,通过 SHA)并提取前 N 个字节。无论如何,这更好,因为它允许您使用初始化值“加盐”您的密码,这样即使他们的密码相同,也没有两个用户的“密钥”是相同的。如果你真的对这些东西感兴趣,那么开创性的作品是Bruce Schneier 的 Applied Cryptography

有关实际实现的详细信息,请参见

于 2009-11-19T04:00:22.417 回答
1

当您尝试使用的密钥长度不正确时,您可能会收到此错误。

所以在伪代码中,你正在尝试这样的事情:

String key = "123";
SecretKeySpec k =  new SecretKeySpec(key, "AES");

但是密钥太短了——它需要像 31 个字符一样长。

所以检查你的键值 - >它可能存储在某个地方不正确。

于 2014-09-15T18:04:51.573 回答
0

使用 16 字节的密钥值字符串进行平滑加密,例如密钥“thebestsecretkey”将在 base64 上工作

于 2016-06-27T07:51:40.357 回答