使用 AES/GCM (Android 9) 时，Java Cipher.update 不写入缓冲区-6ren

使用 AES/GCM (Android 9) 时，Java Cipher.update 不写入缓冲区

转载作者：搜寻专家更新时间：2023-11-01 09:19:38

25

4

我正在尝试在 Android 上使用 javax.crypto.Cipher 来使用 AES-GCM 以 block 的形式加密数据流。据我了解，可以多次使用 Cipher.update 进行多部分加密操作，并使用 Cipher.doFinal 完成。但是，当使用 AES/GCM/NoPadding 转换时，Cipher.update 拒绝将数据输出到提供的缓冲区，并返回写入的 0 个字节。在我调用 .doFinal 之前，缓冲区会在 Cipher 内部累积。这似乎也发生在 CCM 中(我假设其他经过身份验证的模式)，但适用于 CBC 等其他模式。

我认为 GCM 可以在加密时计算身份验证标签，所以我不确定为什么不允许我使用 Cipher 中的缓冲区。

我做了一个例子，只调用了一次 .update: (kotlin)

val secretKey = KeyGenerator.getInstance("AES").run {
    init(256)
    generateKey()
}

val iv = ByteArray(12)
SecureRandom().nextBytes(iv)

val cipher = Cipher.getInstance("AES/GCM/NoPadding")
cipher.init(Cipher.ENCRYPT_MODE, secretKey, IvParameterSpec(iv))

// Pretend this is some file I want to read and encrypt
val inputBuffer = Random.nextBytes(1024000)

val outputBuffer = ByteArray(cipher.getOutputSize(512))

val read = cipher.update(inputBuffer, 0, 512, outputBuffer, 0)
//   ^  at this point, read = 0 and outputBuffer is [0, 0, 0, ...]
// Future calls to cipher.update and cipher.getOutputSize indicate that
// the internal buffer is growing. But I would like to consume it through
// outputBuffer

// ...

cipher.doFinal(outputBuffer, 0)
// Now outputBuffer is populated

我想做的是从磁盘流式传输一个大文件，对其进行加密并通过网络逐 block 发送，而不必将整个文件数据加载到内存中。我曾尝试使用 CipherInputStream，但它遇到了同样的问题。

AES/GCM 是否可行？

最佳答案

这是由 Android 现在默认使用的 Conscrypt 提供程序的限制引起的。下面是一个代码示例，我不是在 Android 上运行，而是在我的 Mac 上运行，它明确使用 Conscrypt 提供程序，接下来使用 BouncycaSTLe (BC) 提供程序来显示差异。因此，解决方法是将 BC 提供程序添加到您的 Android 项目，并在调用 Cipher.getInstance() 时明确指定它。当然，需要权衡取舍。虽然 BC 提供程序会在每次调用 update() 时向您返回密文，但总体吞吐量可能会大大降低，因为 Conscrypt 使用 native 库并且 BC 是纯 Java。

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.conscrypt.Conscrypt;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import java.security.GeneralSecurityException;
import java.security.Provider;
import java.security.SecureRandom;
import java.security.Security;

public class ConscryptIssue1 {

    private final static Provider CONSCRYPT = Conscrypt.newProvider();
    private final static Provider BC = new BouncyCastleProvider();

    public static void main(String[] args) throws GeneralSecurityException {
        Security.addProvider(CONSCRYPT);
        doExample();
    }

    private static void doExample() throws GeneralSecurityException {
        final SecureRandom secureRandom = new SecureRandom();
        {
            // first, try with Conscrypt
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            keyGenerator.init(256, secureRandom);
            SecretKey aesKey = keyGenerator.generateKey();
            byte[] plaintext = new byte[10000]; // plaintext is all zeros
            byte[] nonce = new byte[12];
            secureRandom.nextBytes(nonce);
            Cipher c = Cipher.getInstance("AES/GCM/NoPadding", CONSCRYPT);// specify the provider explicitly
            GCMParameterSpec spec = new GCMParameterSpec(128, nonce);// tag length is specified in bits.
            c.init(Cipher.ENCRYPT_MODE, aesKey, spec);
            byte[] outBuf = new byte[c.getOutputSize(512)];
            int numProduced = c.update(plaintext, 0, 512, outBuf, 0);
            System.out.println(numProduced);
            final int finalProduced = c.doFinal(outBuf, numProduced);
            System.out.println(finalProduced);
        }

        {
            // Next, try with Bouncycastle
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            keyGenerator.init(256, secureRandom);
            SecretKey aesKey = keyGenerator.generateKey();
            byte[] plaintext = new byte[10000]; // plaintext is all zeros
            byte[] nonce = new byte[12];
            secureRandom.nextBytes(nonce);
            Cipher c = Cipher.getInstance("AES/GCM/NoPadding", BC);// specify the provider explicitly
            GCMParameterSpec spec = new GCMParameterSpec(128, nonce);// tag length is specified in bits.
            c.init(Cipher.ENCRYPT_MODE, aesKey, spec);
            byte[] outBuf = new byte[c.getOutputSize(512)];
            int numProduced = c.update(plaintext, 0, 512, outBuf, 0);
            System.out.println(numProduced);
            final int finalProduced = c.doFinal(outBuf, numProduced);
            System.out.println(finalProduced);
        }

    }
}

关于使用 AES/GCM (Android 9) 时，Java Cipher.update 不写入缓冲区，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57382238/

25

4

0

文章推荐： windows - 我的 Windows 命令提示符属性保存在哪里

文章推荐：基于体系结构的 C# 结构行为

文章推荐： android - 如何解决软键盘显示/隐藏工作缓慢？

java - Cipher.WRAP_MODE 与 Cipher.ENCRYPT_MODE
使用 Cipher.ENCRYPT_MODE 有什么区别/好处/缺点吗加密 key 以使用 Cipher.WRAP_MODE 进行传输？我的理解是，我仍然需要第二个，可能更小的 key 来包装/加密
javascript - crypto.createCipheriv -> cipher.update + cipher.final 不返回缓冲区？
我创建了一个传递两个缓冲区的密码。 buf1 是它们的键，一个 32 字节的缓冲区，而 buf2，即 IV，也是一个 32 字节的缓冲区，我将其切片为仅使用 16 字节。文档说 cipher.upda
ruby-on-rails - 如何解决 OpenSSL::Cipher::Cipher#encrypt 的弃用警告
我刚刚将我的 Mac 升级到 Snow Leopard，并启动并运行了我的 Rails 环境。除了 OSX 之外，我之前安装的唯一区别是我现在运行的是 ruby 1.8.7 (2008-08-11 p
javax.net.ssl.SSLHandshakeException : no cipher suites in common no cipher suites in common
正在尝试在客户端和服务器之间建立 SSL 连接。但每当我尝试从客户端连接时，我的服务器上都会收到 javax.net.ssl.SSLHandshakeException: no cipher suit
java - Cipher.getInstance() 和 Cipher.getInit() 用于 AES 加密的随机 IV 情况下的每条消息
在多线程 Java 应用程序中，我们使用 AES-256 对磁盘文件进行加密和解密。请注意，多个线程可以同时调用不同文件的加密和解密方法。加密: Cipher encrypter = Cipher.
java - BouncyCaSTLe 和 SunJCE 在 Cipher::update 和 Cipher::doFInal 中的不同结果
我试图将安全提供程序从 SunJCE 切换到 Bouncy CaSTLe (BC)，并在 Cipher 对象中偶然发现了这种特殊行为。据我所知，SunJCE 的 cipher.update(bytes
java - 我应该使用 Cipher.WRAP_MODE 或 Cipher.ENCRYPT_MODE 来加密 session key 吗？
我应该如何使用从服务器端传输的公钥在客户端加密 session key ？我应该使用 Cipher.WRAP_MODE 还是 Cipher.ENCRYPT_MODE？ Cipher cipher =
java - (java.security.InvalidKeyException) 在 cipher.init(Cipher.DECRYPT_MODE, key) 出现预期错误时未设置 IV
SecretKey key = keyFactory.generateSecret(keySpec); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS
java.lang.IllegalAccessError : tried to access class javax. crypto.Cipher$从类 javax.crypto.Cipher 转换
我正在尝试使用 AES 解密字符串，并且使用 jce.jar 来执行此操作。我有以下方法来解密。 public String decrypt(String strToDecrypt) {
Java - Cipher 自定义提供程序
我有一个带有解密功能的 Android 应用程序，如下所示: private static byte[] decrypt(byte[] keybytes, byte[] data) { Sec
java - cipher.update在java中做什么？
我正在实现 DES - CBC。我对 cipher.init 、 cipher.update 和 cipher.dofinal 的作用感到困惑。我只是使用 init 来设置 key 并使用 dofin
ssl - Cipher 用于浏览器使用的请求数据加密
使用 Digicert's SSL mechanism explanation我已经了解数据在浏览器和服务器之间是如何加密的，以下是我的理解。浏览器将向服务器发送请求以获取一些资源。服务器检查请求的
java - Cipher.do最终输出大小
我正在使用 javax.crypto 在 java 中进行 AES CBC 解密。我正在使用以下 Cipher 类方法: public final void init (int opmode, Key
java - Cipher 对象是否可重用？
我能否在多个方法中使用相同的 Cipher 对象，因为 getInstance 和 init 的方法参数不会改变？例如，假设应用程序的多个部分使用实用程序类中的 decrypt 方法。所有传递的加密
java - Cipher 线程安全吗？
很简单，javax.crypto.Cipher 的一个实例(例如 Cipher.getInstance("RSA"))可以从多个线程中使用，还是我需要将它们中的多个粘贴在 ThreadLocal 中(
heroku - JRuby上带有Rails4的OpenSSL::Cipher::CipherError
Rails4默认使用加密的cookie session 存储。当应用程序尝试加密cookie时，会引发以下错误:OpenSSL::Cipher::CipherError: Illegal key si
java - 使用 Cipher 解密我的消息时出错
我正在使用this code . 当所有代码都在 main 方法中的一个 try catch 中时，它似乎可以工作，但当它被分成另一个类并通过 Security 对象调用解密时，它就不起作用了。我猜
java - Cipher Java 未正确加密
我目前正在使用 Cipher 创建一个使用始终相同的 key 的解决方案。我知道这不是最安全的解决方案，但这是我被要求做的。我应该使用 AES256 和 EBC，但我无法正确加密。问题是我有未知的字符
java - 无法初始化 cipher.init()
我正在尝试读取一个大小为1KB的文件，然后使用CBC模式下的AES算法对其进行加密和解密。当我尝试初始化密码时，它抛出一个错误。请找到下面的代码。我在密码类中找不到接受“加密模式”、“ key ”和类
java - 如何在此方法上使用 Cipher 来解密字符串？
你好，我构建了这两种方法，加密工作正常，但解密出现错误，因为密码想要一个字节，我想从字符串加密 import javax.crypto.Cipher; import javax.crypto.spec

首页

博学

6Ren·AI

商城

使用 AES/GCM (Android 9) 时，Java Cipher.update 不写入缓冲区