1

我想使用 AES256 对称加密我的 iPhone 应用程序和我的 Java 服务器套接字。我目前正在使用 Rob Napier 的 RNCryptor/JNCryptor 库。iPhone 上的加密似乎运行良好,因为我能够再次解密加密的字符串。但是,一旦我尝试解密 Java 服务器套接字上的字符串,就会引发以下异常:

com.acme.crypto.InvalidHMACException: Incorrect HMAC value.
    at com.acme.crypto.AES256JNCryptor.decryptV3Data(AES256JNCryptor.java:248)
    at com.acme.crypto.AES256JNCryptor.decryptV3Data(AES256JNCryptor.java:323)
    at com.acme.crypto.AES256JNCryptor.decryptData(AES256JNCryptor.java:280)

com.acme.crypto.CryptorException: Unrecognised version number: 61.
    at com.acme.crypto.AES256JNCryptor.decryptData(AES256JNCryptor.java:283)

以下是用于发送加密数据的相关客户端代码片段(iOS/Objective-C):

 // add line break and send message to server
 NSString* message = [NSString stringWithFormat:@"%@\n", output];
 NSData* data = [[NSData alloc] initWithData:[message dataUsingEncoding:NSUTF8StringEncoding 
                                                   allowLossyConversion:NO]];
 // encrypt outgoing data with AES-256
 NSError *error1;
 NSData *cypher = [RNEncryptor encryptData:data
                              withSettings:kRNCryptorAES256Settings
                                  password:@"mypassword"
                                     error:&error1];
 // write encrypted data to output stream
 if (error1==nil) {
     NSInteger result = [outputStream write:[cypher bytes] maxLength:[cypher length]];
 } else {
     NSLog(@"Encryption of outgoing data failed: %@", error1);
 }

这是在其套接字(Linux/Java)上接收加密数据的相应服务器代码:

// initializing cryptor object during object construction
JNCryptor cryptor = new AES256JNCryptor();

// setting up the input stream on the server socket
BufferedReader input = new BufferedReader(new InputStreamReader(socket.getInputStream(), StandardCharsets.UTF_8));

// this is within the client thread ...

String line;
while((line=input.readLine())!=null) {
    try {
        // ... the exception is thrown at the following line  ...
        byte[] decrypted = cryptor.decryptData(line.getBytes(), password.toCharArray());
        line = new String(decrypted, StandardCharsets.UTF_8);
        // message handling ...
    } catch (Exception ex) {
        // print exception ...
    }
 }

有人知道我做错了什么吗?在发送数据之前,我是否必须使用 Base64 或类似的编码?任何帮助高度赞赏。

编辑:这是解决方案。我现在不使用基于字符的输入流,而是直接使用套接字中的 InputStream 来读取原始字节以提供解密算法:

@Override
public void run() {
    try {
        int bytes;
        byte[] buffer = new byte[4096];
        while((bytes=input.read(buffer))!=-1) {
            try {
                ByteArrayOutputStream baos = new ByteArrayOutputStream();
                baos.write(buffer, 0, bytes);
                byte[] decrypted = cryptor.decryptData(baos.toByteArray(), password.toCharArray());
                String line = new String(decrypted, StandardCharsets.UTF_8);
                // handle input ...
            } catch (Exception ex) {
                // handle exception ...
            }
        }
    } catch (Exception ex) {
        // handle exception ...
    }
}
4

2 回答 2

3

InvalidHMACException表示您的密码不正确或您的数据已损坏。

(我的 Java 有点弱,但我相当肯定我对这里文档的理解是正确的。)

我怀疑你的问题是你正在使用InputStreamReader. 这将字节流连接到字符流(在您的情况下为 UTF-8 流)。密文是完全随机的字节,在大多数情况下是非法的 UTF-8 字符(不仅仅是“乱码”,而且实际上是非法的且不可解码)。我当然希望在从 bytes->utf8->bytes 的往返过程中出现损坏。

你根本不需要在InputStreamReader这里使用。摆脱它。

于 2015-08-21T13:54:15.750 回答
0

我遇到了同样的问题,我的版本是 65,而 JNCryptor 需要 2 或 3。

尽量不要使用 baos.toByteArray()。

byte[] decrypted = cryptor.decryptData(baos.toByteArray(), password.toCharArray());

而是使用:

byte[] decrypted = cryptor.decryptData(Base64.decodeBase64(baos), password.toCharArray());

希望它有帮助,迭戈

于 2015-11-17T13:57:55.143 回答