3

我在C#中有一个应用程序,它使用这种方法使用AES算法加密我的文件:

// strKey = "sample-16chr-key"
private static void encryptFile(string inputFile, string outputFile, string strKey)
{
  try
  {
    using (RijndaelManaged aes = new RijndaelManaged())
    {
      byte[] key = Encoding.UTF8.GetBytes(strKey);
      byte[] IV = Encoding.UTF8.GetBytes(strKey);

      using (FileStream fsCrypt = new FileStream(outputFile, FileMode.Create))
      {
        using (ICryptoTransform encryptor = aes.CreateEncryptor(key, IV))
        {
          using (CryptoStream cs = new CryptoStream(fsCrypt, encryptor, CryptoStreamMode.Write))
          {
            using (FileStream fsIn = new FileStream(inputFile, FileMode.Open))
            {
              int data;
              while ((data = fsIn.ReadByte()) != -1)
              {
                cs.WriteByte((byte)data);
              }
            }
          }
        }
      }
    }
  }
  catch (Exception ex)
  {
    Debug.WriteLine(ex.Message);
  }
}

该文件已加密,没有问题。

然后我想用我的 Android (2.2) 应用程序解密加密的文件。所以我这样做:

// myDoc is my Document object;
byte[] docBytes = serialize(myDoc);
byte[] key = ("sample-16chr-key").getBytes("UTF-8");
IvParameterSpec iv = new IvParameterSpec(key);

Cipher c = Cipher.getInstance("AES");
SecretKeySpec k = new SecretKeySpec(key, "AES");
c.init(Cipher.DECRYPT_MODE, k, iv);

// IllegalBlockSizeException Occurred
byte[] decryptedDocBytes = c.doFinal(docBytes);

Document decryptedDoc = (Document)deserialize(decryptedDocBytes);

还有我的序列化/反序列化方法:

private static byte[] serialize(Document obj) throws IOException {
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    ObjectOutputStream os = new ObjectOutputStream(out);
    os.writeObject(obj);
    return out.toByteArray();
}

private static Object deserialize(byte[] data) throws IOException, ClassNotFoundException {
    ByteArrayInputStream in = new ByteArrayInputStream(data);
    ObjectInputStream is = new ObjectInputStream(in);
    return is.readObject();
}

这里有什么问题?两种编码都是 UTF-8 并且密钥字节是相同的。
我错过了什么吗?

如果这不是我的应用程序的解决方案,我该怎么办?

4

1 回答 1

2

IllegalBlockSizeException的 javadoc非常清楚:

当提供给块密码的数据长度不正确时,即与密码的块大小不匹配时,将引发此异常。

问题是 C# 代码在 CBC 模式下使用带有 PKCS#7 填充的 AES,而 Java 代码在没有填充的 CBC 模式下使用 AES。您应该始终明确说明您的意图,而不是依赖实现相关的默认值以避免混淆。

由于 Java 代码不使用填充,因此密码需要长度为块大小的倍数的密文。

解决方法是将相关行更改为

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");

为了清楚起见,C# 代码也是如此。

请注意,使用静态 IV 会破坏 CBC 模式的几个重要安全方面。IV 应该是不可预测的和唯一的,最好来自安全的随机数生成器,并且每次调用加密方法时它都应该不同。

也没有理由将密钥限制为 ASCII 字符。这样做会使暴力破解变得容易得多。

于 2013-07-12T09:43:01.210 回答