java.security.InvalidKeyException:解密期间密钥大小错误

Question

java.security.InvalidKeyException:解密期间密钥大小错误

Gre*_*reg 3 java encryption cryptography java-8

在解密期间,我得到的是"错误的密钥大小"或"给定的最终块未正确填充",这取决于我正在运行的操作系统.

在Win7上,使用IBMJCE或SUNJCE(两者都是Java8),解密在25%的时间内失败:

javax.crypto.BadPaddingException:给com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:811)的com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676)中的最终块没有正确填充at com.sun.crypto.provider.DESedeCipher.engineDoFinal(DESedeCipher.java:294)at javax.crypto.Cipher.doFinal(Cipher.java:2087)

在mac上,使用SUNJCE,解密在100%的时间内失败:

java.security.InvalidKeyException:com.sun.crypto.provider.DESedeCrypt.init(DESedeCrypt.java:69)的密钥大小错误,位于com的com.sun.crypto.provider.CipherBlockChaining.init(CipherBlockChaining.java:91). sun.crypto.provider.CipherCore.init(CipherCore.java:469)at com.sun.crypto.provider.DESedeCipher.engineInit(DESedeCipher.java:197)at javax.crypto.Cipher.implInit(Cipher.java:791)在javax.crypto.Cipher.chooseProvider(Cipher.java:849)javax.crypto.Cipher.init(Cipher.java:1348)

使用DESEde,我相信密钥大小必须是24,我可以看到在Windows上,解密后,它总是24字节,而在mac上,它永远不会是24字节.

这是起点.在decryptWithSymmetricKey期间始终抛出异常.注意,我对大部分代码(特定于DESede)进行了短循环,无法进一步缩小代码(非常新的安全空间).

public static void runtest() throws Exception {
    String symmPad = "DESede/CBC/PKCS5Padding";
    String asymmPad = "RSA/ECB/OAEPWithSHA-256AndMGF1Padding";
    String pubKeyFp = "somekey";
    String stringToEncrypt = "abcdefg";

    KeyGenerator kgen = KeyGenerator.getInstance(DESEDE);
    kgen.init(112);
    SecretKey secKey = kgen.generateKey();

    String encryptedKey = encryptSymmetricKey(secKey, asymmPad);
    String encryptedData = encryptDataWithSymmetricKey(stringToEncrypt, secKey, symmPad);

    String decryptedKey = decryptWithPrivateKey(encryptedKey, pubKeyFp, asymmPad);
    String decryptedData = decryptWithSymmetricKey(encryptedData, decryptedKey, symmPad);
}

Run Code Online (Sandbox Code Playgroud)

这里我们加密对称密钥,两个环境中的密钥长度为24

private static String encryptSymmetricKey(SecretKey secKey, String asymmPadding) throws Exception {
    KeyPair keyPair = getKeyPair("self4");
    Cipher cipher = Cipher.getInstance(asymmPadding);

    OAEPParameterSpec ospec = new OAEPParameterSpec(SHA256, MGF1, MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
    cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPublic(), ospec);

    String secKeyEncoded = new String(secKey.getEncoded());
    byte[] encrypted = cipher.doFinal(secKeyEncoded.getBytes());

    char[] encoded = Hex.encodeHex(encrypted);
    return new String(encoded);
}

Run Code Online (Sandbox Code Playgroud)

在这里,我们使用对称密钥加密我们的字符串

private static String encryptDataWithSymmetricKey(String data, SecretKey secretKey, String symmPadding) throws Exception {
    Cipher cipher = Cipher.getInstance(symmPadding);
    IvParameterSpec iv = new IvParameterSpec(new byte[8]);
    cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);

    byte[] encrypted = cipher.doFinal(data.getBytes());
    char[] encoded = Hex.encodeHex(encrypted);
    return new String(encoded);
}

Run Code Online (Sandbox Code Playgroud)

解密和解码对称密钥是我第一次看到mac上的可变长度密钥.

public String decryptWithPrivateKey(String encryptedData, String pubKeyFp, String asymmPadding) throws Exception {
    loadKeystores();
    String alias = fingerPrintAliasMap.get(pubKeyFp);

    KeyPair keyPair = getKeyPair(alias);
    Cipher cipher = Cipher.getInstance(asymmPadding);

    OAEPParameterSpec oParamSpec = new OAEPParameterSpec(SHA256, MGF1, MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
    cipher.init(Cipher.DECRYPT_MODE, keyPair.getPrivate(), oParamSpec);

    byte[] decoded = Hex.decodeHex(encryptedData.toCharArray());
    byte[] decrypted = cipher.doFinal(decoded);
    System.out.println("decoded and decrypted key length: " + decrypted.length); // 24 on windows, random on mac

    return new String(Hex.encodeHex(decrypted));
}

Run Code Online (Sandbox Code Playgroud)

失败发生在这里 - 在Windows上,它在cipher.doFinal 25%的时间内失败,在mac上,它在100%的时间在cipher.init失败.

public String decryptWithSymmetricKey(String encryptedHexData, String symmKey, String symmPadding) throws Exception {

    byte[] key = Hex.decodeHex(symmKey.toCharArray());
    SecretKey skeySpec = new SecretKeySpec(key, DESEDE);
    IvParameterSpec iv = new IvParameterSpec(new byte[8]);

    Cipher cipher = Cipher.getInstance(symmPadding);
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv); // mac: Wrong key size

    byte[] decoded = Hex.decodeHex(encryptedHexData.toCharArray());
    byte[] deciphered = cipher.doFinal(decoded); // windows: Given final block not properly padded

    return new String(deciphered);
}

Run Code Online (Sandbox Code Playgroud)

我假设如果我在mac上解决这个问题,它也应该在Windows上解决它.

Answer 1

Art*_* B. 5

问题是方法中有以下两行encryptDataWithSymmetricKey:

String secKeyEncoded = new String(secKey.getEncoded());
byte[] encrypted = cipher.doFinal(secKeyEncoded.getBytes());

Run Code Online (Sandbox Code Playgroud)

由于您随机生成了DES密钥,因此很可能包含不可打印的字符.通过调用new String(bytes),你会默默地删除那些破坏你的密钥的不可打印的字符.改为使用:

byte[] encrypted = cipher.doFinal(secKey.getEncoded());

Run Code Online (Sandbox Code Playgroud)

其他考虑:

此外,如果您生成112位,我不确定您的密钥大小是否正确.我认为 Java期望密钥大小包括奇偶校验位,该安全级别为128.您可能应该使用192位,这样可以提供更好的安全级别(DESede只有112位,192位密钥= 168位而不计算奇偶校验位).

你不应该使用DESede.即使AES-128也能提供更好的安全性.

请不要使用零字节的静态IV.使用强随机源,例如SecureRandom为每次加密生成IV.它不必是秘密的,因此您可以简单地将其添加到密文中,并且在解密之前不要忘记将其切掉.

您没有验证对称密文.您需要使用加密 - 然后MAC方法与强大的MAC(如HMAC-SHA256)或使用经过身份验证的操作模式(如GCM或EAX).

字符是否可打印无关紧要,但是密钥的*字节*是否根据平台的默认字符编码形成有效序列,这两种方法都使用这些字符编码.无效字节通常不会被删除,而是被一个特殊字符替换,例如`'？'`,然而,无效字节的处理是未指定的,无论如何细节都无关紧要.你的答案是正确的,因为这种转变是有损的. (3认同)
*使用SunJCE*(我不能说对于IBMJCE)要求的DESEde的KeyGenerator 112生成一个"双键"值,其中112位随机加(无用)奇偶校验*以24字节*存储为K1,K2,K1.如果您调用168,则在24字节中获得168位加奇偶校验.这使得Cipher for DESede总是采用24字节表示,无论它是K1,K2,K3还是K1,K2,K1还是K1,K1,K1.当然,由于在中间相遇,*强度*较小; 请参阅http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html#SunJCEProvider. (3认同)

归档时间：	10 年，3 月前
查看次数：	8476 次
最近记录：	10 年，3 月前