java - 为什么 AES/CTR/NoPadding 坏了？-6ren

java - 为什么 AES/CTR/NoPadding 坏了？

转载作者：太空狗更新时间：2023-10-29 12:58:22

26

4

为简单起见，我现在使用硬编码 key 和 IV。AesWriter(下)将原始明文Abc\t1234\t\t\t\t\n加密写入文件11,87,-74,122,-127,48 ,-118,39,82,-83,68,-30,-84。但是 AesReader(也在下方)将文件内容解密为 zW?D?4?rc?~???~?_=p?J。我哪里出错了？

public class AesWriter extends Activity {
    ...
    private void writeConfig() {
        ...
        try {
            Cipher cipher = Cipher.getInstance(AesReader.AES_ALGORITHM, 
                    AesReader.PROVIDER);
            cipher.init(Cipher.ENCRYPT_MODE, AesReader.getSecretKeySpec(),
                    AesReader.getIvParameterSpec()); 
            byte[] encrypted = cipher.doFinal(config.getBytes());
            OutputStreamWriter out =
                new OutputStreamWriter(openFileOutput(fileName, 0));
            out.write(AesReader.asHex(encrypted));
            out.close();
            ...

public class AesReader extends Activity {
    public static final String AES_ALGORITHM = "AES/CTR/NoPadding";
    public static final String PROVIDER = "BC"; 
    private static final byte[] aesKey128 = { // Hard coded for now
        78, -90, 42, 70, -5, 20, -114, 103, 
        -99, -25, 76, 95, -85, 94, 57, 54};
    private static final byte[] ivBytes = { // Hard coded for now
        -85, -67, -5, 88, 28, 49, 49, 85, 
        114, 83, -40, 119, -65, 91, 76, 108};
    private static final SecretKeySpec secretKeySpec = 
        new SecretKeySpec(aesKey128, "AES");
    private static final IvParameterSpec ivSpec = 
        new IvParameterSpec(ivBytes);
        ...
    private void readConfig() {
        String fileName = configuration.getFileName();
        try {
            InputStream is = openFileInput(fileName);
            Cipher cipher = Cipher.getInstance(AES_ALGORITHM, PROVIDER);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivSpec);
            CipherInputStream cis = new CipherInputStream(is, cipher);
            InputStreamReader isr = new InputStreamReader(cis);
            BufferedReader reader = new BufferedReader(isr);
            String s;
            while ((s = reader.readLine()) != null) {
                configuration.modify(s);
            }
            is.close();
            ...
    public static SecretKeySpec getSecretKeySpec() {
        return secretKeySpec;
    }
    public static IvParameterSpec getIvParameterSpec() {
        return ivSpec;
    }
    public static String asHex(byte buf[]) {
        StringBuffer strbuf = new StringBuffer(buf.length * 2);
        int i;
        for (i = 0; i < buf.length; i++) {
            if (((int) buf[i] & 0xff) < 0x10) {
                strbuf.append("0");
            }
            strbuf.append(Long.toString((int) buf[i] & 0xff, 16));
        }

        return strbuf.toString();
    }

基于 erickson 建议的工作代码:

public class FileIO {
    public final static String EOL = "\n";
    public static final String AES_ALGORITHM = "AES/CTR/NoPadding";
    public static final String PROVIDER = "BC"; 
    private static final byte[] AES_KEY_128 = { // Hard coded for now
        78, -90, 42, 70, -5, 20, -114, 103, 
        -99, -25, 76, 95, -85, 94, 57, 54};
    private static final byte[] IV = { // Hard coded for now
        -85, -67, -5, 88, 28, 49, 49, 85, 
        114, 83, -40, 119, -65, 91, 76, 108};
    private static final SecretKeySpec secretKeySpec = 
        new SecretKeySpec(AES_KEY_128, "AES");
    private static final IvParameterSpec ivSpec = 
        new IvParameterSpec(IV);

    public String readAesFile(Context c, String fileName) {
        StringBuilder stringBuilder = new StringBuilder();
        try {
            InputStream is = c.openFileInput(fileName);
            Cipher cipher = Cipher.getInstance(AES_ALGORITHM, PROVIDER);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivSpec);
            CipherInputStream cis = new CipherInputStream(is, cipher);
            InputStreamReader isr = new InputStreamReader(cis);
            BufferedReader reader = new BufferedReader(isr);
            String line;
            while ((line = reader.readLine()) != null) {
                stringBuilder.append(line).append(EOL);
            }
            is.close();
        } catch (java.io.FileNotFoundException e) {
            // OK, file probably not created yet
            Log.i(this.getClass().toString(), e.getMessage(), e);
        } catch (Exception e) {
            Log.e(this.getClass().toString(), e.getMessage(), e);
        }
        return stringBuilder.toString();
    }

    public void writeAesFile(Context c, String fileName, String theFile) {
        try {
            Cipher cipher = Cipher.getInstance(AES_ALGORITHM, PROVIDER); 
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivSpec);
            byte[] encrypted = cipher.doFinal(theFile.getBytes()); 
            OutputStream os = c.openFileOutput(fileName, 0);
            os.write(encrypted);
            os.flush();
            os.close();
        } catch (Exception e) {
            Log.e(this.getClass().toString(), e.getMessage(), e);
        }
    }
}

最佳答案

没有显示完整的代码，但看起来您正在将十六进制编码的文本写入文件，但在没有解码回字节的情况下读取它。跳过十六进制编码(我假设那是为了帮助您调试)。

关于java - 为什么 AES/CTR/NoPadding 坏了？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3679625/

26

4

0

文章推荐： Git merge 单个文件而无需 rebase

文章推荐： iphone - 是否可以在 android 和 iphone 中运行单个应用程序

文章推荐： git - 强制 'git merge' 将所有差异声明为 merge 冲突

文章推荐： android:将外部 JAR 文件添加到 android

css - 缩放页面 (ctr+ ctr-)，折叠模板
我有固定宽度的三列的页面布局。请参阅以下 HTML 和 CSS 片段在显示器的某些分辨率下(尤其是在 firefox 中)，当我缩放页面 (CTR-) 时，模板页面正在折叠。我找不到解决此问题的方法
CTR-AES256 加密与 OpenSSL -aes-256-ctr 不匹配
我的问题是我无法从下面的 C 代码中获取 AES 256 CTR 输出以匹配下面 OpenSSL 命令的输出。 C 代码产生这个: 5f b7 18 d1 28 62 7f 50 35 ba e9 6
c++ - 如何为同一类型提供隐式和显式转换 ctr？
给定一个简单的 template struct X { T x, y; }; ，我想提供转换构造函数，以便用户可以编写: X a; X b = a; // uses implicit convers
go - 如何使用明文密码加密AES256 CTR？
我正在使用这个 example尝试使用 AES-256 加密数据。但是，当我使用密码 WeakPasswordForTesting 作为输入时，出现错误:crypto/aes: invalid key
docker - microk8s.ctr 图像导入错误导入图像
有人在 windows 上尝试过 microk8s(我只需要在我一直使用 debian 的进程中使用它)我在将图像导入 microk8s 时出错命令:microk8s ctr image impor
programming-languages - "ctr"文件扩展名是什么？
什么是“ctr”文件扩展名？最近我发现一个网站有一个名为“create.ctr”的文件，那是什么语言？最佳答案文件扩展名 .CTR 详细信息 http://filext.com/file-exte
c - AES CTR 加解密
所以我有这个代码，它基本上加密两个纯文本消息，然后尝试解密它们，然后打印。问题是第一条消息恢复得很好，但第二条消息是垃圾。我从 this tutorial 下载了这段代码，然后将其修改为使用字符串而不
google-analytics - 如何找到用户观看视频然后转到另一个网页的速率 (CTR)
有人能告诉我衡量访问主页并观看视频然后访问同一网站的另一个页面的用户与访问网站但不观看视频的用户的最佳方法是什么。我想提供一个衡量标准，显示观看视频然后转到同一网站其他地方的用户与未观看视频的用户。我
kubernetes - k3s ctr 图像导入到不同的目录
我有我的服务特定图像的 tar 。我将它导入到 containerd 中，以便 k3s 使用它来部署 POD。用于导入图像的 tar 的命令是- k3s ctr images import XXX.t
c - if(ctr%2) 是什么意思？
我想知道这段代码的作用。我所知道的是，循环(加 1)将在 ctr==20 时停止，但是 if(ctr%2) 这里意味着什么？ sum=0; for(ctr=0; ctr< 20; ct
c - 嵌入式系统中的aes ctr 128位解密
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
python - AES CTR 实现
我正在尝试自己实现 CTR 模式(目前仅解密)，仅使用来自 pycrypto 的 AES 内置函数。这意味着我不应该使用 mode=AES.MODE_CTR。不过，我知道使用 AES.MODE_CTR
encryption - AES CTR 测试向量
我正在实现一个小型演示应用程序，它使用 AES CTR 和 OpenSSL 进行加密，是否可以使用不同的操作模式测试向量来测试算法，例如在我的应用程序中测试 ECB 向量并检查结果，或者它是否仅限于
c - openssl命令行解密aes ctr 128
我正在使用以下工作代码来解密文件: #include #include #include struct ctr_state { unsigned char ivec[16]; u
encryption - 使用 CTR 模式解密
我试图了解使用 CTR 模式的加密是如何工作的，所以我创建了这些函数来测试它: import ( "crypto/cipher" "crypto/rand" ) // generate
java - IntelliJ 快捷键 ctr +/在第一列而不是当前列添加注释
当我想用快捷键 ctrl + / 注释或注释掉我的代码时，IntelliJ 将 // 放在第一列而不是电流。当前如何发表评论？例子 System.out.println(set.co
cryptography - libgcrypt 如何为 CTR 模式增加计数器？
我有一个使用 libgcrypt 的 CTR 模式实现用 AES-256 加密的文件。我希望能够分部分解密文件(例如，在不解密整个文件的情况下解密 20 个块中的 5-10 个块)。我知道通过使用
encryption - CTR 模式下的 AES 256
ctr 模式可以将分组密码用作流密码，但这种模式下的加密强度如何？最佳答案最终，这取决于你所说的强是什么意思。例如，从加密的角度来看，即利用攻击者在不访问 key 的情况下解密您的密文的能力，它应
delphi - delphi 中的 Ctr 空间
在 Delphi 项目中，CTRL + Space 不起作用。在“使用”之前，当我按 CTRL + Space 时，会出现代码完成，但在“使用”之后不会出现。我使用德尔福 2009。我安装了 Fast
javascript - Ctr + 单击在 ie11 中不起作用
我写了一个小的 java 脚本代码，它用有效的 url 替换 anchor 标记的 url。我的听众的代码 document.addEventListener("click", function (e

首页

博学

6Ren·AI

商城

java - 为什么 AES/CTR/NoPadding 坏了？