Ste*_*ven 1 java io aes aes-gcm
我正在尝试加密/解密一些文件,我将使用FileIn/OutputStream通过CipherIn/OutputStreams 进行管道传输的 s 来读取/写入这些文件。概念相当简单,我已经使用原始字节数组和Cipher.doFinal. 所以我知道我的加密参数(位大小、iv 大小等)是正确的。(或者至少是实用的?)
我能够通过一个CipherOutputStream很好地写入数据。但是,当我尝试通过 a 读回该数据时CipherInputStream,它无限期地挂起。
我发现的唯一相关问题仍未得到解答,并且可能与我的问题有根本不同,因为我的问题将始终在磁盘上提供所有可用数据,而不是相关问题对Sockets.
我尝试了多种解决方案,最明显的一个是更改缓冲区大小(data = new byte[4096];)。我尝试了许多值,包括明文的大小和加密数据的大小。这些值都不起作用。我发现的唯一解决方案是CipherInputStream完全避免使用 a ,而是依赖Cipher.doFinaland Cipher.update。
我错过了什么吗?能够使用 a 就好了CipherInputStream,而不必使用 重新发明轮子Cipher.update。
SSCCE:
private static final String AES_ALG = "aes_256/gcm/nopadding";
private static final int GCM_TAG_SIZE = 128;
private static void doEncryptionTest() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
InvalidAlgorithmParameterException, FileNotFoundException, IOException
{
File f = new File("encrypted_random_data.dat");
// 12-byte long iv
byte[] iv = new byte[] {0x27, 0x51, 0x34, 0x14, -0x65, 0x4d, -0x67, 0x35, -0x63, 0x11, -0x02, -0x05};
// 256-bit long key
byte[] keyBytes = new byte[] {0x55, -0x7f, -0x17, -0x29, -0x68, 0x25, 0x29, 0x5f, -0x27, -0x2d, -0x4d, 0x1b,
0x25, 0x74, 0x57, 0x35, -0x23, -0x1b, 0x12, 0x7c, 0x1, -0xf, -0x60, -0x42, 0x1c, 0x61, 0x3e, -0x5,
-0x13, 0x31, -0x48, -0x6e};
SecretKey key = new SecretKeySpec(keyBytes, "AES");
OutputStream os = encryptStream(key, iv, f);
System.out.println("generating random data...");
// 24MB of random data
byte[] data = new byte[25165824];
new Random().nextBytes(data);
System.out.println("encrypting and writing data...");
os.write(data);
os.close();
InputStream is = decryptStream(key, iv, f);
System.out.println("reading and decrypting data...");
// read the data in 4096 byte packets
int n;
data = new byte[4096];
while ((n = is.read(data)) > 0)
{
System.out.println("read " + n + " bytes.");
}
is.close();
}
private static OutputStream encryptStream(SecretKey key, byte[] iv, File f) throws NoSuchAlgorithmException,
NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, FileNotFoundException
{
GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_SIZE, iv);
Cipher enc = Cipher.getInstance(AES_ALG);
enc.init(Cipher.ENCRYPT_MODE, key, spec);
OutputStream os = new CipherOutputStream(new FileOutputStream(f), enc);
return os;
}
private static InputStream decryptStream(SecretKey key, byte[] iv, File f) throws NoSuchAlgorithmException,
NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, FileNotFoundException
{
GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_SIZE, iv);
Cipher dec = Cipher.getInstance(AES_ALG);
dec.init(Cipher.DECRYPT_MODE, key, spec);
InputStream is = new CipherInputStream(new FileInputStream(f), dec);
return is;
}
它不会挂起,只是非常慢。它CipherInputStream有一个大小为 512 的固定输入缓冲区,这意味着它Cipher#update(byte[], int, int)一次最多调用 512 个字节的方法。使用更大的缓冲区大小手动解密会使其速度更快。
原因是update使用 512 字节调用 50 000 次比使用 65 KB 调用 400 次花费的时间要长得多。我不确定到底为什么,但似乎每次调用都必须支付恒定的开销update,无论您传递的数据量有多少。
另外请注意,您无法使用 AES GCM 解密大文件。根据设计,Sun 的密码实现在解密之前将整个密文缓冲在内存中。您必须将明文分割成足够小的块并单独加密每个块。
另请参阅https://crypto.stackexchange.com/questions/20333/encryption-of-big-files-in-java-with-aes-gcm以及 如何将 GCM 身份验证标记放在密码流的末尾需要内部解密期间缓冲?。