个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我一直在研究 Java 中的加密,并且遇到了奇怪的行为。使用
加密byte[] 数据时
InputStream fin = new ByteArrayInputStream(data);
CipherInputStream cin = new CipherInputStream(fin, mEcipher);
其中 mEcipher 是经过良好初始化的 AES 密码,当数组的长度是 16 的倍数时,它始终有效除外。然后加密会跳过最后 16 个字节。我必须通过添加额外的 16 个 0 来解决它,这不是本意,因为加密是按 16 字节的 block 完成的,因此不需要最后一个字节为 0。
下面是一个演示行为的小例子。为什么会发生这种情况,我该如何解决?它只发生在加密时,解密工作正常(并且长度总是 16 的倍数)。 encrypt() 和 decrypt() 例程是完全对称编写的。我认为这是 CipherInputStream 中的一个奇怪的怪癖,但我想了解它的细节。
class Crypto {
String mPassword = null;
public final static int SALT_LEN = 8;
byte[] mInitVec = null;
byte[] mSalt = null;
Cipher mEcipher = null;
Cipher mDecipher = null;
private final int KEYLEN_BITS = 128; // see notes below where this is used.
private final int ITERATIONS = 65536;
private final int MAX_FILE_BUF = 1024;
public Crypto(String password) {mPassword = password;}
public byte[] getSalt() {return (mSalt);}
public byte[] getInitVec() {return (mInitVec);}
public void setupEncrypt() throws Exception {
mSalt = new byte[SALT_LEN];
SecureRandom rnd = new SecureRandom();
rnd.nextBytes(mSalt);
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(mPassword.toCharArray(), mSalt, ITERATIONS, KEYLEN_BITS);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
mEcipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
mEcipher.init(Cipher.ENCRYPT_MODE, secret);
AlgorithmParameters params = mEcipher.getParameters();
mInitVec = params.getParameterSpec(IvParameterSpec.class).getIV();
}
public void setupDecrypt(String initvec, String salt) throws Exception {
mSalt = decodeHex(salt.toCharArray());
mInitVec = decodeHex(initvec.toCharArray());
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(mPassword.toCharArray(), mSalt, ITERATIONS, KEYLEN_BITS);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
mDecipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
mDecipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(mInitVec));
}
public byte[] decrypt(byte[] data) throws IllegalBlockSizeException, BadPaddingException, IOException {
byte[] decdata = new byte[data.length];
int totalread = 0;
int nread = 0;
byte[] substr = new byte[16];
InputStream fin = new ByteArrayInputStream(data);
CipherInputStream cin = new CipherInputStream(fin, mDecipher);
while ((nread = cin.read(substr)) > 0) {
for (int i = 0; i < nread; i++) decdata[totalread+i] = substr[i];
totalread += nread;
}
fin.close();
return decdata;
}
public byte[] encrypt(byte[] data) throws IllegalBlockSizeException, BadPaddingException, IOException {
System.out.println("data.length="+data.length);
byte[] encdata = new byte[data.length+15-(data.length-1)%16];
System.out.println("encdata.length="+encdata.length);
int totalread = 0;
int nread = 0;
byte[] substr = new byte[16];
InputStream fin = new ByteArrayInputStream(data);
CipherInputStream cin = new CipherInputStream(fin, mEcipher);
while ((nread = cin.read(substr)) > 0 && totalread<data.length) {
for (int i = 0; i < nread; i++) encdata[totalread+i] = substr[i];
totalread += nread;
}
fin.close();
return encdata;
}
public static void main(String[] args) throws Exception {
String inpstr = "Dit is een test.Zit if een mewt.";
Crypto en = new Crypto("mypassword");
en.setupEncrypt();
String iv = encodeHexString(en.getInitVec()).toUpperCase();
String salt = encodeHexString(en.getSalt()).toUpperCase();
byte[] inp = inpstr.getBytes();
byte[] enc = en.encrypt(inp);
System.out.println("In: "+Arrays.toString(inp));
System.out.println("En: "+Arrays.toString(enc));
Crypto dc = new Crypto("mypassword");
dc.setupDecrypt(iv, salt);
byte[] oup = dc.decrypt(enc);
System.out.println("En: "+Arrays.toString(enc));
System.out.println("Ou: "+Arrays.toString(oup));
}
public static final String DEFAULT_CHARSET_NAME = "UTF_8";
private static final char[] DIGITS_LOWER = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
private static final char[] DIGITS_UPPER = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
private static byte[] decodeHex(char[] data) {
int len = data.length;
if ((len & 0x01) != 0) {
throw new UnsupportedOperationException("Odd number of characters.");
}
byte[] out = new byte[len >> 1];
// two characters form the hex value.
for (int i = 0, j = 0; j < len; i++) {
int f = toDigit(data[j], j) << 4;
j++;
f = f | toDigit(data[j], j);
j++;
out[i] = (byte) (f & 0xFF);
}
return out;
}
private static char[] encodeHex(byte[] data) {
return encodeHex(data, true);
}
private static char[] encodeHex(byte[] data, boolean toLowerCase) {
return encodeHex(data, toLowerCase ? DIGITS_LOWER : DIGITS_UPPER);
}
private static char[] encodeHex(byte[] data, char[] toDigits) {
int l = data.length;
char[] out = new char[l << 1];
// two characters form the hex value.
for (int i = 0, j = 0; i < l; i++) {
out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
out[j++] = toDigits[0x0F & data[i]];
}
return out;
}
private static String encodeHexString(byte[] data) {
return new String(encodeHex(data));
}
private static int toDigit(char ch, int index) {
int digit = Character.digit(ch, 16);
if (digit == -1) {
throw new UnsupportedOperationException("Illegal hexadecimal character " + ch + " at index " + index);
}
return digit;
}
}
最佳答案
您正在使用 PKCS #5 填充,这意味着您的输出数据将始终大于您的输入数据。如果您的输入数据是 block 对齐的(即十六字节的倍数),您将添加十六字节的填充。您的代码假定它们的长度相等。
我已经更正并简化了您的加密和解密方法。使用 ByteArrayOutputStream 可以避免在这两种情况下都需要知道输出的预期大小。我冒昧地使用了 try-with-resources 语句,如果您使用的是 Java 6 或更低版本,则必须将其编辑掉。
public byte[] decrypt(byte[] data) throws IllegalBlockSizeException,
BadPaddingException, IOException {
ByteArrayOutputStream bos = new ByteArrayOutputStream();
int nread = 0;
byte[] substr = new byte[16];
try (InputStream fin = new ByteArrayInputStream(data);
CipherInputStream cin = new CipherInputStream(fin, mDecipher)) {
while ((nread = cin.read(substr)) > 0) {
bos.write(substr, 0, nread);
}
return bos.toByteArray();
}
}
public byte[] encrypt(byte[] data) throws IllegalBlockSizeException,
BadPaddingException, IOException {
System.out.println("data.length=" + data.length);
ByteArrayOutputStream bos = new ByteArrayOutputStream();
int nread = 0;
byte[] substr = new byte[16];
try (ByteArrayInputStream fin = new ByteArrayInputStream(data);
CipherInputStream cin = new CipherInputStream(fin, mEcipher)) {
while ((nread = cin.read(substr)) > 0) {
bos.write(substr, 0, nread);
}
return bos.toByteArray();
}
}
关于java - 当长度可被 16 整除时,CipherInputStream 跳过最后一个字节,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24121346/
25
4
0
这就是我到目前为止所拥有的;我必须使用这个主要方法。 public class HW4 { public static boolean isDivisibleByThree(String n)
这个问题在这里已经有了答案: Is floating point math broken? (31 个答案) 关闭 7 年前。 我不明白为什么 % 会这样: >>> 5 % 0.5 == 0 Tru
目录 整除 整除的定义与基本性质 素数 素数的定义与基本性质
我正在编写一个 C 程序,要求用户输入密码并检查数字中的每个数字是否可以被 2 整除。例如,如果他们输入 123452,它会告诉用户这是错误的,因为 1, 2,3,5 不能被 2 整除。如果我输入 6
我有一些东西要读取一个文本文件,然后是一个像这样的函数文件 int Myiseven(int x) { int isOdd = 0; if (x % 2 == 1) {
我需要编写一个程序,在给定的数字范围内,程序需要找到数字之和能被3整除的数字。之后,它需要检查总和是否大于0,如果它能被4整除,并打印满足上述条件的数字。这是我尝试过的: include int m
我对 ffmpeg 有疑问。我想将图像序列格式化为视频。我为此使用以下命令: ffmpeg -framerate 24 -i image%04d.jpeg Project.mp4 -vf "pad=c
我把这个作业作为家庭作业,但我不知道该怎么做: Input is a string of the numbers 1, 2 and 3. You need to build a function th
这里我需要检查数字中的每个数字,因为范围应该被3整除,这意味着当我输入20和40时,代码需要验证20到40之间数字的每个数字,并且它应该显示 30,33,36,39 我试图做的是获取代码的最后一位数字
Given an array of integers and a number k, write a function that returns true if given array can be
如果用户输入从最高位到最低位的数字,如何检查二进制数是否可以整除 13? 位数可能非常大,因此将其转换为十进制然后检查其可整除性是没有意义的。 我已经以常规方式处理了它。位数最多为 10^5,因此在将
我正在解决这个问题,即我们给了数字 N,它可以很大,最多可以有 100000 个数字。 现在我想知道找到这些数字的最有效方法是什么,我认为在大数字中我最多需要删除 3 位数字才能被 3 整除。 我知道
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicate: Check if a number is divisible by 3 如果一个二进制数的个数是偶数,它是否
我想知道二进制有没有除以3的整除法则 例如:在十进制中,如果数字和除以 3,则数字除以 3。例如:15 -> 1+5 = 6 -> 6 除以 3所以 15 除以 3。 要了解的重要一点是,我不是在寻找
这工作正常,但我想让它更漂亮 - 并容纳所有可被 4 整除的值: if i==4 || i==8 || i==12 || i==16 || i==20 || i==24 || i==28 || i==
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用,以及预
如何判断一个变量是否可以被 2 整除?此外,如果是,我需要执行一个功能;如果不是,我需要执行另一个功能。 最佳答案 使用模数: // Will evaluate to true if the vari
处理器中的除法需要很多时间,所以我想问一下如何以最快的方式检查数字是否可以被其他数字整除,在我的情况下,我需要检查数字是否可以被 15 整除。 我也一直在浏览网页并发现 有趣 方法来检查数字是否可以被
我一直在学习可变参数模板,在 this excellent blog post 的帮助下,我已经设法编写了一个函数模板 even_number_of_args 它返回它接收到的参数的数量是否可以被 2
我的一个 friend 在对一家公司进行在线评估时遇到了这个问题,并向我提出了这个问题。 An array of integers is given and we have to (possibly)
我是一名优秀的程序员,十分优秀!