个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我有一个类似的方法。它工作正常,但问题是当我尝试解密填充错误甚至根本未加密的文件时。通常我相信 cipher.doFinal(..) 通常会抛出一些与 IllegalBlockSizeException 相关的异常,BadPaddingException。我相信这是由于掩盖了这些异常,如 here 中所示。我的问题是我可以检测到这些异常情况吗?
public myDecryptMethod(byte[] sessionKey, FileInputStream encryptedFileStream) throws Exception{
....
SecretKeySpec symmKeySpec = new SecretKeySpec(sessionKey, "AES/CBC/PKCS5Padding");
Cipher symmCipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
IvParameterSpec ivParameterSpec = new IvParameterSpec("0000000000000000".getBytes());
symmCipher.init(Cipher.DECRYPT_MODE, symmKeySpec, ivParameterSpec);
CipherInputStream cis = new CipherInputStream(encryptedFileStream, symmCipher);
byte[] inputByteArray = new byte[10240];
ByteArrayOutputStream outStream = new ByteArrayOutputStream();
while (true) {
int length = cis.read(inputByteArray);
if (length < 0)
break;
outStream.write(inputByteArray, 0, length);
}
outStream.close();
byte[] data = outStream.toByteArray();
InputStream inStream = new ByteArrayInputStream(data);
cis.close();
return inStream;
}
最佳答案
在 bouncycaSTLe-dev 和 openjdk-security 中已经对此进行了讨论。甲骨文thinks这是预期的行为,并且 JCE 的密码不会在关闭时进行身份验证检查,因此认为它是安全的。
BC 密码的行为有所不同,因为它们允许传输和(并释放未经身份验证的数据)。
您的选择是使用 BC 流 org.bouncycaSTLe.crypto.io.CipherInputStream 代替。他们修复了流(>1.50)。 Phillipp wrote一个关于这一切的好博客。
关于java - CipherInputStream 从不抛出异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19929552/
26
4
0
我正在尝试加密/解密一些文件,我将使用通过 CipherIn/OutputStream 进行管道传输的 FileIn/OutputStream 来读取/写入这些文件。概念相当简单,我已经使用原始字节数
我正在编写一个使用 RSA 密码和 AES 密码的公钥和私钥加密算法的实现。在此方法中,AES key 应该使用 RSA CipherInputStream 解密。 public void loadK
我正在测试 Java 中的文本加密。问题是我在行的开头得到一些奇怪的字符,但我不明白为什么。当我删除加密时,一切都会顺利进行。 复制到 Notepad++ 中时,输出如下所示: Hello dear
我有一个类似的方法。它工作正常,但问题是当我尝试解密填充错误甚至根本未加密的文件时。通常我相信 cipher.doFinal(..) 通常会抛出一些与 IllegalBlockSizeExceptio
我有以下函数来加密文件。我打印了两个文件的结果,一切似乎都正常工作。 加密文件已更改,并且与输入文件的长度相同。 public void encrypt(String password, String
我正在尝试读取一个文件,其中部分数据已加密,部分数据未加密。 每条消息的开头都有一个未加密的 header ,其中包含后续加密消息的字节大小。 我要读的类(class)刚刚延长FileInputStr
我正在使用以下代码来解密从 Android 设备加密的文件。 private void mDecrypt_File(FileInputStream fin, String outFile) throw
有没有人知道如何在不将解密文件重写为原始文件的情况下读取解密文件? 下载文件后,文件自动加密。当我想打开文件时,文件会先被解密,但问题是如何从 CipherInputStream 读取文件,这样就不需
我遇到了麻烦,因为我需要关闭 de CIS(否则我不会得到最后 16 个字节),但我不能,因为我通过套接字使用它: cis = new CipherInputStream(new ObjectInpu
我遇到了需要缓冲 CipherInputStream 的场景。确切地说,在将结果返回给 InputStream.read(byte[], int, int) 的调用者之前,我需要确保缓冲区已填充到 3
这个问题已经有答案了: Initial bytes incorrect after Java AES/CBC decryption (10 个回答) 已关闭 4 年前。 我在将 FileInputSt
我有以下代码。但是,文件 b.xlsx 和 c.xlsx 的大小为 0 字节。为什么CipherOuputSteam不工作? public static void main(String[] args
我加密,然后解密一个图像,然后将其传递给我的图像 util 以调整大小,(从某处慷慨地借用代码)像这样: public static Bitmap loadResizedBitmap(InputStr
我有点被这个异常(exception)困住了: java.lang.RuntimeException: error:0407806d:RSA routines:decrypt:DATA_LEN_NOT
我遇到了一个问题,如果使用 CipherInputStream,则针对 FileInputStream 支持的 InputStream 的代码不起作用。 示例如下: // skipCount is
我想将一个加密流添加到我的多方实体中,以将其上传到我的 servlet,但我不知道该怎么做... 嗯,那么 MultipartEntity 对于 addPart(...,...) 来说是相当有限的方法
我的文件包含开头包含未加密的 header 数据,然后其余部分包含加密的 header 数据。我希望能够使用 BufferedInputStream/FileInputSteam 读取 header
我一直在尝试用 AES 编写一个加密文件,然后使用 JCA 中提供的密码流对其进行解密。但是,我在读取文件时遇到了问题,因为解密正在失控。 public class CipherStreams { p
我一直在研究 Java 中的加密,并且遇到了奇怪的行为。使用 加密 byte[] 数据时 InputStream fin = new ByteArrayInputStream(data); Ciphe
我正在编写基于客户端-服务器的 Java 应用程序,但遇到了一个问题,因为在客户端和服务器中构造 ObjectInputStream 时它会挂起。 客户: Socket socket = new So
我是一名优秀的程序员,十分优秀!