- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我认为我在使用 writeUTF() 和 readUTF() 方法通过 TCP 连接发送加密字符串时遇到了特定于 Windows 操作系统 (Windows 7) 的问题。
客户端和服务器首先使用私钥-公钥对建立连接。然后他们就用于进一步通信的共享 key 达成一致。当由共享 key 加密并通过 writeUTF() 和 readUTF() 发送的字符串填充错误时,就会出现此问题。第一个发生的情况是使用 writeUTF() 方法从服务器向客户端发送加密确认。
这个问题只是偶尔出现!有时,程序可以顺利地完成,没有任何错误,但有时会抛出 BadPaddingException ,指出“给定的最终 block 未正确填充”在客户端:
byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedAck.getBytes());
和服务器端:
byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedPassword.getBytes());
在 OSX 操作系统上运行代码时不会出现此问题。因此,我认为这与windows如何表示UTF字符串、写入UTF字符串或读取UTF字符串有关。
我对解决这个问题感到不知所措。任何帮助将非常感激。
谢谢
客户端建立连接的代码:
private void establishConnection() {
try {
int numBytesPubKey = in.readInt();
byte[] bytesPubKey = new byte[numBytesPubKey];
in.readFully(bytesPubKey, 0, numBytesPubKey);
//get public key from server
X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(bytesPubKey);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);
//generate secret key for communicating
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(128); //key size
SecretKey secretKey = keyGen.generateKey();
byte[] encodedSecretKey = secretKey.getEncoded();
//use public key to encode message containing secret key to send to server
encryptCipher = Cipher.getInstance("RSA");
encryptCipher.init(Cipher.ENCRYPT_MODE, pubKey);
byte[] cipherData = encryptCipher.doFinal(encodedSecretKey);
//send secret key to server encoded by servers public key
out.writeInt(cipherData.length);
out.write(cipherData, 0, cipherData.length);
//read acknowledge from server
SecretKeySpec secretKeySpec = new SecretKeySpec(encodedSecretKey,"AES");
String encryptedAck = in.readUTF();
decryptCipher = Cipher.getInstance("AES");
decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedAck.getBytes());
if(!(new String(byteDecriptedAck).equals("ACK"))) {
System.err.println("Server acknowledgement corrupted. Terminate communications.");
System.exit(1);
}
//send password to server
encryptCipher = Cipher.getInstance("AES");
encryptCipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
byte[] cipheredPassword = encryptCipher.doFinal("password".getBytes());
out.writeUTF(new String(cipheredPassword));
} catch (Exception e) {
System.err.println(e.getMessage());
e.printStackTrace();
}
}
服务器端建立连接的代码:
private void establishConnection() {
try {
//generate public/private key pair for communicating with initially
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
keyGen.initialize(1024, random);
KeyPair pair = keyGen.generateKeyPair();
PrivateKey privKey = pair.getPrivate();
PublicKey pubKey = pair.getPublic();
//send public key to client
byte[] bytesPubKey = pubKey.getEncoded();
out.writeInt(bytesPubKey.length);
out.write(bytesPubKey, 0, bytesPubKey.length);
//read in secret key to use for further communications
int numBytesSecretKey = in.readInt();
byte[] bytesSecretKey = new byte[numBytesSecretKey];
in.readFully(bytesSecretKey, 0, numBytesSecretKey);
decryptCipher = Cipher.getInstance("RSA");
decryptCipher.init(Cipher.DECRYPT_MODE, privKey, decryptCipher.getParameters());
byte[] byteDecriptedSecretKey = decryptCipher.doFinal(bytesSecretKey);
SecretKeySpec secretKeySpec = new SecretKeySpec(byteDecriptedSecretKey,"AES");
//send back acknowledgment encoded with secret key: ACK
encryptCipher = Cipher.getInstance("AES");
encryptCipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
byte[] cipheredACK = encryptCipher.doFinal("ACK".getBytes());
out.writeUTF(new String(cipheredACK));
//read password from client
String encryptedPassword = in.readUTF();
decryptCipher = Cipher.getInstance("AES");
decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedPassword.getBytes());
if(!(new String(byteDecriptedAck).equals("password"))) {
System.err.println("Access Denied. Client password incorrect. Terminate communications.");
System.exit(1);
} else {
System.err.println("Access Granted.");
}
} catch (Exception e) {
e.printStackTrace();
}
}
最佳答案
byte[] cipheredACK = encryptCipher.doFinal("ACK".getBytes());
out.writeUTF(new String(cipheredACK));
那是行不通的。 UTF 和 String 用于字符数据。这里有原始字节,不能被解释为文本。
将它们作为二进制数据发送:
out.write(cipheredACK);
您看到 OS X 和 Windows 之间存在差异的原因是,您在将字节强制转换为字符串时没有指定字符编码,因此它变得特定于平台。如果这确实是字符数据,您可以将字符集传递给构造函数以使其与平台无关。但就您而言,它无论如何都不是字符数据,因此只需使用字节即可。
另外,为什么不直接使用 SSL?
关于java - 使用 Windows 通过 TCP 流发送由 key 编码的字符串 BadPaddingException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16661716/
我正在使用 voip 推送通知制作 ios 应用程序。 我想从 Node js 发送 voip 推送通知,但不是很好。 我阅读了本教程 CallKit iOS Swift Tutorial for V
我编写了一个服务器,当浏览器尝试连接到某些站点时,它会检查黑名单并发回 404,但是当我调用 send() 时没有错误,但消息不会出现在网络上浏览器,除非我关闭连接? 有什么建议吗? 接受来自浏览器的
#include int main() { char c = getchar(); //EOF (ctrl + d ) while( ( c = getchar() ) != '?'
我正在尝试使用MailMessage对象通过PowerShell发送电子邮件。该脚本使用Import-CSV来使用文件,然后在电子邮件正文中使用ConvertTo-HTML。由于我要发送的电子邮件客户
我需要创建一个脚本,每 30 秒对网络流量进行一次采样并存储发送/接收的字节。该数据随后用于绘制图形。我编写了一个在 Windows 2012 上完美运行的程序,但我意识到某些 cmdlet 在以前的
我正在运行“autoit3.chm”文件。当它运行时,我想发送一个向下键箭头,但它不起作用: $file = FileGetShortName("C:\Users\PHSD100-SIC\Deskto
当我使用网络浏览器测试我的程序时,我可以很好地写入套接字/FD,所以我决定循环它并在连接中途切断连接,我发现了一个问题。 send() 能够在套接字不可用时关闭整个程序。我认为问题在于该程序陷入了第
我正在运行“autoit3.chm”文件。当它运行时,我想发送一个向下键箭头,但它不起作用: $file = FileGetShortName("C:\Users\PHSD100-SIC\Deskto
所以我试图向自己发送数据并接收数据然后打印它,现在我已经测试了一段时间,我注意到它没有发送任何东西,事实上,也许它是,但我没有正确接收它,我需要这方面的帮助。 这就是我用来发送数据的
问题:开发人员创建自己的序列化格式有多常见?具体来说,我使用 java 本质上将对象作为一个巨大的字符串发送,并用标记来分隔变量。 我的逻辑:我选择这个是因为它几乎消除了语言依赖性(忽略java的修改
我必须在 Linux 上编写一个应用程序,该应用程序需要与具有自定义以太网类型的设备进行通信。甚至在如何编写这样的应用程序中也有很多解决方案。一个缺点是需要 root 访问权限(AFAIK)。之后释放
我有一个包含三个单选按钮选项的表单。我需要将表单数据提交到另一个文件,但由于某种原因,发送的数据包含所选单选按钮的值“on”,而不是 value 属性的值。 我尝试通过 post() 函数手动操作和发
基本上我想实现这样的目标: Process 1 Thread 1 Receive X from process 2 Thread 2 Receive Y from proces
我目前正在 Google App Engine 上开发一个系统,对它还很陌生,我正在使用 Java 平台进行开发。我在 servlet 之间发送 session 对象时遇到问题。我已经在 appeng
当我尝试将“this”(触发的元素)作为参数发送给函数时,函数收到“Object[Document build.php]”作为参数,而不是触发的元素。请让我知道我的错误: function set(a
我正在寻找让我的应用响应联系人 > 发送的魔法咒语。我希望能够接收联系人的 URI 以便检索联系人。谁有 list 过滤器/代码 fragment 吗? 最佳答案 我没有睾丸,但您可以尝试基于 ACT
关于我心爱的套接字的另一个问题。我先解释一下我的情况。之后我会告诉你是什么困扰着我。 我有一个客户端和一个服务器。这两个应用程序都是用 C++ 编写的,实现了 winsock2。连接通过 TCP 和
我看到了这篇文章 http://www.eskimo.com/~scs/cclass/int/sx5.html 但这部分让我感到困惑:如果我们已经使用 send_array 或 send_array_
我对这行代码有疑问。我必须将一个数据包带到一个端口并重新发送到接口(interface)(例如:eth0)。我的程序成功地从端口获取数据包,但是当我重新发送(使用 send())到接口(interfa
我正在尝试编写一个 X11 输入驱动程序,它可以使用我的 Android 手机上的触摸屏来移动和单击鼠标。我可以正常移动鼠标,但我无法让应用程序正确识别点击。我当前的代码位于 https://gist
我是一名优秀的程序员,十分优秀!