1

我想加密然后解密文件使用AES。我已经阅读了很多关于 error 的主题"Given final block not properly padded"。但我没有找到适合我的解决方案。

很抱歉指定我的代码的语言,我不知道写语言 java

这是我的代码:

变量

// IV, secret, salt in the same time
private byte[] salt = { 'h', 'u', 'n', 'g', 'd', 'h', '9', '4' };
public byte[] iv;
public SecretKey secret;

创建密钥 

public void createSecretKey(String password){
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
    KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 65536, 256);
    SecretKey tmp = factory.generateSecret(spec);
    secret = new SecretKeySpec(tmp.getEncoded(), "AES");
}

方法加密 

public void encrypt(String inputFile){
    FileInputStream fis = new FileInputStream(inputFile);
    // Save file: inputFile.enc
    FileOutputStream fos = new FileOutputStream(inputFile + ".enc");

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secret);

    AlgorithmParameters params = cipher.getParameters();
    // Gen Initialization Vector
    iv = (byte[]) ((IvParameterSpec) params
            .getParameterSpec(IvParameterSpec.class)).getIV();
    // read from file (plaint text)  -----> save with .enc
    int readByte;
    byte[] buffer = new byte[1024];
    while ((readByte = fis.read(buffer)) != -1) {
        fos.write(cipher.doFinal(buffer), 0, readByte);
    }
    fis.close();
    fos.flush();
    fos.close();
}

方法解密 

public void decrypt(String inputFile){
    FileInputStream fis = new FileInputStream(inputFile);
    // Save file: filename.dec
    FileOutputStream fos = new FileOutputStream(inputFile.substring(0,
            inputFile.length() - 4) + ".dec");

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(iv));
    // Read from file encrypted  ---> .dec 
    int readByte;
    byte[] buffer = new byte[1024];
    while ((readByte = fis.read(buffer)) != -1) {
        fos.write(cipher.doFinal(buffer), 0, readByte);
    }
    fos.flush();
    fos.close();
    fis.close();
}

更新

解决方案:编辑大小为buffer16 的倍数。使用 CipherInput/Output 读取/写入文件。

TksArtjom B.

4

2 回答 2

8

AES 是一种分组密码,因此仅适用于 16 字节的块。诸如 CBC 之类的操作模式使您能够将多个块链接在一起。诸如 PKCS#5 填充之类的填充使您能够通过将明文填充到块大小的下一个倍数来加密任意长度的明文。

问题是您要分别加密每 1024 个字节。由于 1024 划分了块大小,因此填充在加密之前添加了一个完整的块。因此,密文块的长度为 1040 字节。然后在解密期间,您只会读取 1024 缺少填充。Java 尝试对其进行解密,然后尝试删除填充。如果填充格式不正确(因为它不存在),则会引发异常。

轻松修复

只需将用于解密的缓冲区增加到 1040 字节。

正确修复

不要在单独的块中对其进行加密,而是使用Cipher#update(byte[], int, int)而不是Cipher.doFinal更新您读取的每个缓冲区的密文,或者使用CipherInputStream.

其他安全注意事项:

您缺少随机 IV。没有它,攻击者可能仅通过观察密文就可以看到您在相同的密钥下加密了相同的明文。

您缺少密文身份验证。没有它,您将无法可靠地检测密文中的(恶意)更改,并可能使您的系统遭受攻击,例如填充 oracle 攻击。要么使用像 GCM 这样的认证模式,要么通过 HMAC 运行您创建的密文以创建认证标签并将其写入末尾。然后您可以在解密期间/之前验证标签。

于 2015-07-17T11:54:27.547 回答
0

您错误地假设加密数据的长度等于纯数据的长度,但加密的 AES 数据始终是 AES 块大小(16 字节)的倍数,并且可以有一个额外的完整填充块。

处理流加密的最有效方法是使用 JCE 的 CipherOutputStream 和 CipherInputStream ( http://docs.oracle.com/javase/7/docs/api/javax/crypto/CipherInputStream.html )。这些课程为您完成所有工作。

此外,请确保始终将新生成的 IV 保存在加密方法中,以便能够将其用于解密。

于 2015-07-17T11:55:18.790 回答