#java #cryptography
#java #криптография
Вопрос:
Я пытаюсь написать методы шифрования / дешифрования для шифрования AES 256 CBC с использованием PKCS5Padding на java. В настоящее время я пытаюсь расшифровать некоторый зашифрованный текст из другого источника в кодировке Base64.
Приведенный ниже код: (Это просто тестовые данные, поэтому они не являются конфиденциальными)
// JUnit Test
@Test
public void testDecrypt() {
String cipherText = "rrAwZQCAIj19XauZE6tQEg/HQuWB7gw 1uVO0hylyWyCSJo/y7uB6Xj4BRVi a3qY9GQ/ahjPdUF/kSHptt6QttkvQf89JS13Mo3mRAnaDK/8uoRur8TDuKzLtCSjaMAg72LqObx04 yLd9hI2krtCaWd2saCLP/cWvTQ9oc1xQ=";
String iv = "o1clHzdEkUV4sFj72VwDFQ==";
String syncKey = "gbh7teqqcgyzd65svjgibd7tqy";
SecretKeySpec key = new SecretKeySpec(convertFromBase32(syncKey), "AES");
byte[] cipherBytes = convertFromBase64(cipherText);
System.out.println(cipherBytes.length);
Encrypted d = Crypto.decrypt(new Encrypted(cipherBytes, key,
convertFromBase64(iv)));
String decryptedText = new String(d.getCipherText());
}
// Actual Code
public static Encrypted decrypt(Encrypted encrypted) {
// Initialize the Cipher
Cipher cipher = null;
IvParameterSpec ivParam = new IvParameterSpec(
encrypted.getInitializationVector());
try {
cipher = Cipher.getInstance(TRANSFORMATION);
cipher.init(Cipher.DECRYPT_MODE, encrypted.getSymmetricKey(),
ivParam);
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (NoSuchPaddingException e1) {
e1.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
}
byte[] outputBytes = cryptCommon(cipher, encrypted.getCipherText());
Encrypted decrypted = new Encrypted(outputBytes,
encrypted.getSymmetricKey(), cipher.getIV());
return decrypted;
}
private static byte[] cryptCommon(Cipher cipher, byte[] inputBytes) {
byte[] outputBytes = null;
try {
outputBytes = cipher.doFinal(inputBytes);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return outputBytes;
}
Я проверил длину байта [] после декодирования из Base64, и они имеют длину, кратную размеру блока (128 байт для размера блока 16 байт).
Вот трассировка стека, которую я получаю:
javax.crypto.BadPaddingException: Given final block not properly padded
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)
at com.mozilla.android.sync.Crypto.cryptCommon(Crypto.java:77)
at com.mozilla.android.sync.Crypto.decrypt(Crypto.java:69)
at com.mozilla.android.sync.test.CryptoTests.testDecrypt(CryptoTests.java:71)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:44)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:41)
at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:20)
at org.junit.runners.BlockJUnit4ClassRunner.runNotIgnored(BlockJUnit4ClassRunner.java:79)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:71)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:49)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:193)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:52)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:191)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:42)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:184)
at org.junit.runners.ParentRunner.run(ParentRunner.java:236)
at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)
Любая помощь очень ценится. Спасибо!
Комментарии:
1. Какова ценность
TRANSFORMATION?2. Извините, ПРЕОБРАЗОВАНИЕ = «AES / CBC / PKCS5Padding»
Ответ №1:
В криптографии все должно быть точным. Установили ли вы методы шифрования и дешифрования для заполнения PKCS5? Вы проверили, что байты, созданные методом шифрования, точно соответствуют байтам, используемым функцией дешифрования?
Вы проверили, что два ключа точно совпадают, байт за байтом? В какой-то момент вы используете Base32, и это немного необычно.
Я бы предложил разбить ваш тест на гораздо более мелкие части, чтобы вы могли явно проверять соответствие для каждого параметра как для шифрования, так и для дешифрования. Убедитесь, что вы проверяете каждый параметр как массив байтов, т. Е. Не включая преобразование в или из Base64 или что-то еще.
Комментарии:
1. Да, ошибка оказалась похожей на то, что вы сказали здесь. Упс.