AES-Verschlüsselung Java-Ungültige Schlüssellänge

Ich versuche zu erstellen, die eine AES-Verschlüsselung Methode, aber für einige Grund, warum ich immer

java.security.InvalidKeyException: Key length not 128/192/256 bits

Hier ist der code:

public static SecretKey getSecretKey(char[] password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException{
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
    //NOTE: last argument is the key length, and it is 256
    KeySpec spec = new PBEKeySpec(password, salt, 1024, 256);
    SecretKey tmp = factory.generateSecret(spec);
    SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
    return(secret);
}


public static byte[] encrypt(char[] password, byte[] salt, String text) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, InvalidParameterSpecException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException{
    SecretKey secret = getSecretKey(password, salt);

    Cipher cipher = Cipher.getInstance("AES");

    //NOTE: This is where the Exception is being thrown
    cipher.init(Cipher.ENCRYPT_MODE, secret);
    byte[] ciphertext = cipher.doFinal(text.getBytes("UTF-8"));
    return(ciphertext);
}

Kann jemand sehen, was ich falsch mache? Ich denke, dass es möglicherweise etwas zu tun mit der SecretKeyFactory-Algorithmus, aber das ist die einzige, die ich finden kann, der unterstützt am Ende system, das ich entwickle gegen. Jede Hilfe würde geschätzt werden. Danke.

Können Sie bitte fügen Sie die Ausnahme?
Es ist eine Antwort, die in einem früheren Beitrag auf diesen link. Hoffe, das hilft!
so, es scheint, dass die java-Instanz nicht unterstützt, was ich brauche: 'java.Sicherheit.InvalidKeyException mit der Meldung "Illegal key size oder Standard-Parameter" '
Auch ist es eine Einschränkung auf die Chiffre oder der SecretKey?
Dies mag zwar theoretisch eine Antwort auf die Frage, vorzuziehen, umfassen die wesentlichen Teile der Antwort hier, und geben Sie den link zur Referenz.

InformationsquelleAutor wuntee | 2010-04-02

8

Für eine stärkere key-Verschlüsselung müssen Sie download Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy-Dateien.

http://java.sun.com/javase/downloads/index.jsp (Siehe Andere Downloads).
- Heruntergeladen habe ich die extra-jars, hat Sie auf das Projekt, bin aber noch immer die Ausnahme...
- Sie nicht dem Projekt hinzufügen, sind Laufzeit-Bibliotheken. Die README.txt Datei besagt, dass Sie haben, um Sie zu installieren, um Ihre runtime-Sicherheit Ordner (überschreiben der Dateien gibt) Wenn Ihr mit dem JDK dann: /Pfad/zu/jdk/jre/libs/security/ Wenn Ihr mit JRE statt: /Pfad/zur/jre/libs/security/
- Hast, die zu lösen Ihre Frage?
InformationsquelleAutor Mohamed Mansour
3

Das problem ist hier das Missverhältnis zwischen den wichtigsten Größen für Ihren Schlüssel Ableitung Funktion und die gegebenen Ziffern. Der PBKDF, die Sie verwenden ist "PBEWithMD5AndDES" und in diesem string die DES Teil gibt die Art der Ausgabe. Als einzige DES, wie es bekannt ist, verwendet nur 8-byte-Schlüssel (64-bit -, 56 effektive bit-grösse mit parity-bits). AES-Schlüssel sollte entweder 128, 192 und 256 bit und sollte nicht include parity bits.

Erstellen AES Stärke Schlüsselgrößen sollten Sie mindestens verwenden PBKDF2 statt PBKDF1, vorzugsweise mit SHA-256 oder SHA-512, der für höhere Schlüssellängen. Für 128-bit-Schlüssel sollten Sie jedoch gut mit SHA-1. So verwenden Sie die build-in "PBKDF2WithHmacSHA1" SecretKeyFactory statt. Beachten Sie, dass PBKDF2 /SHA1 mit Schlüssel über 160-bit-Ergebnis wird in einem suboptimalen Betrieb. Sie möchten möglicherweise verwenden Sie einen einfachen key-based key derivation function (KBKDF) über den Ausgang, wenn Sie möchten, erstellen Sie mehr Daten (wie z.B. eine separate IV).

Wie andere schon angedeutet haben, wenn Sie mit Hilfe der Tasten von über 128 bit müssen Sie die unlimited crypto-Gerichtsstand-Dateien.

Hinweise auf den folgenden code:
- Keinen Schutz der Integrität, die Sie selbst für die Wahrung der Vertraulichkeit
- CBC mit einem null IV, das kann OK sein, aber nur, wenn das Salz vollständig random (lagern Sie das Salz mit dem ciphertext)
- 1024 ist eine relativ geringe Anzahl der Iterationen für PBKDF2
- PBKDF2 ist unvereinbar mit PBKDF1, welche Sie nutzen
```
public static SecretKey getSecretKey(char[] password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException{
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
    //NOTE: last argument is the key length, and it is 128
    KeySpec spec = new PBEKeySpec(password, salt, 1024, 128);
    SecretKey tmp = factory.generateSecret(spec);
    SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
    return(secret);
}

public static byte[] encrypt(char[] password, byte[] salt, String text) throws GeneralSecurityException {
    SecretKey secret = getSecretKey(password, salt);
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secret, new IvParameterSpec(new byte[cipher.getBlockSize()]));
    byte[] ciphertext = cipher.doFinal(text.getBytes(StandardCharsets.UTF_8));
    return(ciphertext);
}
```
InformationsquelleAutor Maarten Bodewes

Können Sie installieren Sie die JCE Unlimited Strength Gläser, wie vorgeschlagen, auf einige andere ähnliche Fragen, oder einfach nur versuchen, einschließlich dieser code in deiner main-Funktion oder Treiber.

try {
    java.lang.reflect.Field field = Class.forName("javax.crypto.JceSecurity").getDeclaredField("isRestricted");
    field.setAccessible(true);
    field.set(null, java.lang.Boolean.FALSE);
} catch (Exception ex) {
    ex.printStackTrace();
}

funktioniert nicht mit java 8

InformationsquelleAutor Sean

-1

mit keine Polsterung, die Mechanismen zu füllen die leeren bits
```
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
```
- oops, sorry, diese Polsterung für die Eingabe nicht für die Taste
InformationsquelleAutor Wajdy Essam

-1

Wenn ich den folgenden code und führen Sie es, ich don ' T erhalten, Ausnahmen:

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.InvalidParameterSpecException;
import java.security.spec.KeySpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;


public class Main 
{
    public static void main(String[] args)
    {
        String pass = "this is the pass";
        char[] pw = new char[pass.length()];
        for(int k=0; k<pass.length();++k)
        {
            pw[k] = pass.charAt(k); 
        }
        try {
            byte[] q = encrypt(pw,"asdf".getBytes(),"der text");
            System.out.println(new String(q));
        } catch (InvalidKeyException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (BadPaddingException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            //TODO Auto-generated catch block
            e.printStackTrace();
        }

    }

    public static SecretKey getSecretKey(char[] password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException{
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        //NOTE: last argument is the key length, and it is 256
        KeySpec spec = new PBEKeySpec(password, salt, 1024, 256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
        return(secret);
    }


    public static byte[] encrypt(char[] password, byte[] salt, String text) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidKeyException, InvalidParameterSpecException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException{
        SecretKey secret = getSecretKey(password, salt);

        Cipher cipher = Cipher.getInstance("AES");

        //NOTE: This is where the Exception is being thrown
        cipher.init(Cipher.ENCRYPT_MODE, secret);
        byte[] ciphertext = cipher.doFinal(text.getBytes("UTF-8"));
        return(ciphertext);
    }
}

Ich war nie in der Lage, neu zu erstellen die Ausnahme, die Sie hatte. Ich bin mit J2SE 1.6 und Entwicklung auf Basis von Eclipse.

Könnte es sein, dass Sie Ihr Passwort nicht 16 Byte lang?

Ein Passwort ist nicht ein Schlüssel. Der Benutzer wurde korrekt mit einem Password Based Key Derivation Function (PBKDF). Sie entfernt haben, die benötigt Schutz. Tipp: es gibt so etwas wie GeneralSecurityException und in der Regel Sie entweder werfen Sie es in Ihrer Methode oder erstellen Sie eine Laufzeit-exception (z.B. ein IllegalStateException wenn der Algorithmus nicht gefunden werden kann) heraus.
Ich habe nicht entfernt, keinen Schutz. Die encrypt () - Methode ruft getSecretKey() die Aufrufe der PBEKeySpec() genau wie die OP hat in seinem original-code.

InformationsquelleAutor Chopstick

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.