gpt4 book ai didi

Java cipher.doFinal() 写入额外的字节

转载 作者:塔克拉玛干 更新时间:2023-11-03 03:11:35 33 4
gpt4 key购买 nike

我正在使用 Java Cipher 和 AES 实现加密/解密。除了在调用 doFinal() 时多写了 5 个字节外,一切都运行良好。因此,我最终得到了一个正确解码的字符串,并附加了 5 个额外的字节。

我认为原因是正在写入整个 16 字节 block 。我看到写入了 3 个 16 字节的 block ,包括最后一个。输入的加密文件为 64 字节。未加密的文本应为 43 个字节。

doFinal 的文档表明它可以返回写入输出缓冲区的字节数。但是,它是 0,16,16,16。我已经尝试了各种形式的 doFinal 和更新,但行为没有任何变化。

它写出一个完整的 block 在某种程度上是有道理的,因为大多数这些算法都是这样运行的。但是,如果它不告诉我输出数据的大小,我应该如何防止多余的数据?

也许我应该使用另一种算法? AES256 是一项要求,但我想知道不同的 block 类型或填充类型是否允许它写入正确的字节数。

有什么指导吗?

为(某些)简洁而删减:

decryptCipher = Cipher.getInstance("AES");
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey);

解密例程的业务部分。

    long bytesToRead = inputFile.length();

while ((inLen = in.read(buffer)) > 0) {
int bytesOut = 0;
byte[] cryptBytes = null;
int outLen = cipher.getOutputSize(inLen);
cryptBytes = new byte[outLen];

if (bytesToRead <= buffer.length) {
try {
bytesOut = cipher.doFinal(buffer, 0, inLen, cryptBytes, 0);
} catch (ShortBufferException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
} else
try {
bytesOut = cipher.update(buffer, 0, inLen, cryptBytes, 0);
} catch (ShortBufferException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

out.write(cryptBytes, 0, bytesOut);
bytesToRead -= inLen;

}
try {
out.flush();
in.close();
out.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

最佳答案

您必须在调用 Cipher.getInstance() 时指定填充机制 - 显然它在加密和解密时必须相同。例如:

decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

如果没有填充机制,解密方就不知道明文的结尾在哪里(在最后一个 block 内)。

关于Java cipher.doFinal() 写入额外的字节,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1226083/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com