java - 不解密我加密的东西

Question

我有一个奇怪的问题...

我的解决方案基于 Decrypting a hardcoded file as byte[]

因此，我编写了一个小的 Cypher 类来帮助进行加密/解密...它用于模拟在某个地方硬编码的 key 和另一个存储在其他地方的预加密 key 。但这有点无关紧要。

加密过程是这样的:

• 检索硬编码的字节数组
• 用它来解密key2
• 使用key2解密数据
• 使用key1进一步解密数据
• 已解密数据

我将加密数据存储为十六进制字符串，使用这两个函数从那里进出

private static String byteArrayToHexString(byte[] b)
{
    StringBuffer sb = new StringBuffer(b.length * 2);
    for (int i = 0; i < b.length; i++)
    {
        int v = b[i] & 0xff;
        if (v < 16)
        {
            sb.append('0');
        }
        sb.append(Integer.toHexString(v));
    }
    return sb.toString().toUpperCase();
}

private static byte[] hexStringToByteArray(String s)
{
    byte[] b = new byte[s.length() / 2];
    for (int i = 0; i < b.length; i++)
    {
        int index = i * 2;
        int v = Integer.parseInt(s.substring(index, index + 2), 16); //THIS LINE
        b[i] = (byte) v;
    }
    return b;
}

完美无缺；事实上，它工作得很好，我在我的真实项目中实现了它。由于我没有彻底测试，该项目未能运行。

事实证明，它几乎可以加密/解密所有文件，除了一个 - 一个不想解密的文件。

不过我已经指出了这个问题——这一行抛出了一个 IllegalNumberFormat 异常；在某个时候我熟悉了这个http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6259307以及。如果有人描述了一种方法来绕过将长度为 2 的字符串转换为抛出 IllegalNumberFormatException 的四个字节的情况，我会并且可以恢复到此方法。

所以，我想既然我不能解码一个文件(显然不能在这里分享给你们试用)，我需要以某种方式转换它以使其传输安全。输入编码为 base64 字符串的 Base64Coder 类...

这似乎引入了一个新问题 - 填充被削弱了。

问题很简单——我做错了什么？我需要符合这些数据，并且它必须能够正确且平等地加密/解密。我想要一个关于最少复制/粘贴的最轻量级解决方案的建议......伪代码在这里不起作用。

这是我现在正在做的......

public static char[] encrypt2(byte[] value) throws GeneralSecurityException, IOException
{
    SecretKeySpec key1 = getSecretKeySpec(true);
    System.err.println("encrypt():\t" + key1.toString());
    Cipher cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.ENCRYPT_MODE, key1, cipher.getParameters());
    byte[] encrypted = cipher.doFinal(value);

    SecretKeySpec key2 = getSecretKeySpec(false);
    cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.ENCRYPT_MODE, key2, cipher.getParameters());
    byte[] encrypted2 = cipher.doFinal(encrypted);

    return Base64Coder.encode(encrypted2);
}

public static byte[] decrypt2(char[] message) throws GeneralSecurityException, IOException
{
    SecretKeySpec key1 = getSecretKeySpec(false);
    System.err.println("decrypt():\t" + key1.toString());
    Cipher cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.DECRYPT_MODE, key1);
    byte[] decrypted = cipher.doFinal(Base64Coder.decode(message));

    SecretKeySpec key2 = getSecretKeySpec(true);
    cipher = Cipher.getInstance(CRYPTOSYS);
    cipher.init(Cipher.DECRYPT_MODE, key2);
    byte[] decrypted2 = cipher.doFinal(decrypted);

    return decrypted2;
}

请注意，出于测试目的，键目前已完全公开(硬编码)。

这是我的测试用例

public static void main(String... args) throws Exception
{
    //      byte[] data = "hello".getBytes();
    File PEM = new File(PATH_TO_FILES + SOURCE_PEM);
    File DER = new File(PATH_TO_FILES + SOURCE_DER);
    File cryptoPEM = new File(PATH_TO_FILES + "cryptopem");
    File cryptoDER = new File(PATH_TO_FILES + "cryptoder");

    byte[] cryptokey = encryptA(ASSET_KEY);
    System.out.println(new String(cryptokey));

    //pem key
    System.out.println("PEM");
    byte[] data = getBytesFromFile(PEM);
    char[] crypted = encrypt2(data);
    //      FileOutputStream fos = new FileOutputStream(cryptoPEM);
    FileWriter fw = new FileWriter(cryptoPEM);
    fw.write(crypted);
    fw.flush();

    //der key
    System.out.println("DER");
    data = getBytesFromFile(DER);
    crypted = encrypt2(data);
    fw = new FileWriter(cryptoDER);
    fw.write(crypted);
    fw.flush();

    //opentext
    System.out.println("checking PEM...");
    crypted = Base64Coder.encode(getBytesFromFile(cryptoPEM));
    byte[] decrypted = decrypt2(crypted,  false);
    byte[] decryptedData = decrypted;

    if (!Arrays.equals(getBytesFromFile(PEM), decryptedData)) { throw new Exception("PEM Data was not decrypted successfully"); }

    System.out.println("checking DER...");
    crypted = Base64Coder.encode(getBytesFromFile(cryptoDER));
    decrypted = decrypt2(crypted,  false);
    decryptedData = decrypted;

    if (!Arrays.equals(getBytesFromFile(DER), decryptedData)) { throw new Exception("DER Data was not decrypted successfully"); }
}

我现在得到一个 InvalidBlockSizeException ....拜托，有人对此有所了解，我只是希望它能工作...

为稍后在“AES/CBC/PKCS5Padding”中使用的 IV 替换“key2”是我现在正在考虑的一个选项。除了加密的第二步，基本上什么都不会改变。从理论上和方法上，我会保持不变 - 当然，除非描述了更好的解决方案。

最后，我想指出这是一个程序员问题，而不是 IT 安全学生的问题，因此正确的代码比涵盖不太可能的边缘案例的理论响应更有值(value)。

编辑:好吧，我不能给你导致 IllegalNumberFormatException 的数字，因为我丢失了今天早上的代码。我似乎无法重现这个问题，所以我想试图弄清楚那部分是没有用的。

这是示例测试的输出:

encrypt():  javax.crypto.spec.SecretKeySpec@15dd7
5@��_׵G�j��!�c;D�i�lR?z�j\
PEM
encrypt():  javax.crypto.spec.SecretKeySpec@15dd7
DER
encrypt():  javax.crypto.spec.SecretKeySpec@15dd7
checking PEM...
decrypt():  javax.crypto.spec.SecretKeySpec@15c78
Exception in thread "main" javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher

这意味着 Base64 有点搞砸了......

Answer 1

我觉得问题出在这里:

//opentext
System.out.println("checking PEM...");
crypted = Base64Coder.encode(getBytesFromFile(cryptoPEM));

之前，您将 char[] 写入文件，但现在您正在从文件中读取 byte[] 并在 base64 中重新编码。该文件的内容应该已经过 base64 编码!

您需要一个名为 getCharsFromFile 的新函数，它返回 char[] 或 String 并将其直接传递给 decrypt2。