2

当我尝试使用相同的密钥再次加密密文时,它会产生原始明文。

使用的算法是带有COUNTER MODE的AESKeyIV保持不变。

这是算法应该表现的方式吗?如果,作为Cipher.init () 的第一个参数给出的Cipher.ENCRYTMODE有什么用?

这是我测试的示例程序,

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class EncryptionTest {

    public static void main(String[] args) throws Exception {
        SecretKeySpec key = null;
        IvParameterSpec ivSpec = null;
        byte[] keyBytes = "usethiskeyusethiusethiskeyusethi".getBytes();
        byte[] ivBytes = "usethisIusethisI".getBytes();
        key = new SecretKeySpec(keyBytes, "AES"); //No I18N
        ivSpec = new IvParameterSpec(ivBytes);

        Cipher AesCipher = Cipher.getInstance("AES/CTR/NoPadding");


        byte[] byteText = "Your Plain Text Here".getBytes();

        AesCipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);
        byte[] byteCipherText = AesCipher.doFinal(byteText);
        System.out.println("Encrypted : " + new String(byteCipherText));

        AesCipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);
        byte[] bytePlainText = AesCipher.doFinal(byteCipherText);
        System.out.println("Double Encrypted : " + new String(bytePlainText));
    }
}
4

1 回答 1

4

是的,这是预期的行为。分组密码的CTR 操作模式使流密码脱离分组密码。由于流密码的工作方式是生成密钥流并将密钥流与明文异或以生成密文: 

plaintext XOR AES-CTR(nonce, key) = ciphertext

xXOR 操作的工作方式是用一个键XORingk两次再次导致x

x ^ k ^ k = x

这就是为什么 CTR 模式下的分组密码的加密和解密操作完全相同的原因(没有随机数生成并将其放入密文)。

如果你不希望加密和解密算法相同,那么你应该使用不同的模式,比如CBC,但这种事情并没有错。

请注意,要确保 CTR 模式的安全,您必须在同一密钥下为每次加密使用不同的 nonce/IV。

于 2015-06-25T12:26:39.000 回答