那些遇到过的问题

获取异常java.security.InvalidKeyException:无效的AES密钥长度:29个字节?

M S*_*ach 12 java encryption aes

当在程序下面运行时,我得到了这个例外.无法弄清楚AES的问题是什么允许128 -256位密钥?

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)
Run Code Online (Sandbox Code Playgroud)

在第20行获得例外

这是程序

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}
Run Code Online (Sandbox Code Playgroud)

Qwe*_*rky 30

AES允许128,192或256位密钥长度.那是16,24或32字节.尝试只取你的前16个字节mEncryptionKey作为keyAsBytes.

编辑:
虽然发生在我之后.我已经形成的习惯,我推荐的习惯是获取密码/密码的SHA哈希,并将其用作密钥的源字节.无论密码/密码的长度如何,采用散列都可以保证密钥数据的大小正确.您当前使用String字节的实现有两个问题;

  • 如果有人使用短密码,它将破坏密钥生成.
  • 前16个字节相同的两个不同密码将创建相同的密钥.

通过使用散列消除了这两个问题.

看看buildKey()这堂课的方法; https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java

  • 要使用192或256,您可能需要启用"无限密钥强度"策略文件.这是由于美国的法律限制.看这里; http://java.sun.com/developer/technicalArticles/Security/AES/AES_v1.html.在本网站上搜索"非法密钥大小或默认参数",有几个问题和答案. (2认同)

归档时间:

查看次数:

56795 次

最近记录:

13 年,5 月 前
使用Java中的PBKDF2进行密码验证 18
更多相关链接
相关归档
如何将kotlin源文件转换为java源文件 350
为什么只有几个用Java编写的视频游戏? 170
什么决定了Dagger 2中组件(对象图)的生命周期? 126
适用于初学者的Android NDK教程/指南. 79
Java中HashMap和Map的区别..? 56
jackson注释中的多态性:@JsonTypeInfo用法 51
java中的类或方法别名 43
以编程方式更改系统亮度 43
使用salt在python中加密/解密数据 17
信封加密有什么好处? 2
难疑归档
Python有三元条件运算符吗? 5591
URI,URL和URN有什么区别? 4217
如何检查数组是否包含JavaScript中的对象? 3778
如何使用scp将文件夹从远程复制到本地? 2562
如何确定数组是否包含Java中的特定值? 2194
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
如何从Java中的字符串值获取枚举值? 1890
接口与抽象类(通用OO) 1372
"无法找到或加载主类"是什么意思? 1277
jQuery获取特定的选项标签文本 1211