BadPaddingException: pad block corrupted

Ich versuche eine Datei entschlüsseln, die in Java, die verschlüsselt wurde in C# mit dem Rijndael-CBC/PKCS7. Ich bekomme immer folgende exception:

javax.crypto.BadPaddingException: pad block corrupted

bei org.bouncycastle.jce.Anbieter.JCEBlockCipher.engineDoFinal(Unknown Source)

bei javax.crypto.- Chiffre.doFinal(DashoA13*..)

bei AESFileDecrypter.entschlüsseln(AESFileDecrypter.java:57)

wenn die doFinal(inpbytes) Methode wird aufgerufen, durch den web-server das erste byte[]. Ich vermute, dass dies ist ein problem mit dem Schlüssel oder IV. Ich habe die verschlüsselten Dateien auf meinem Dateisystem für die Prüfung. Gibt es etwas, dass jeder sehen kann, grell falsch mit meinem code unten?

***keyStr base64-codiert

public AESFileDecrypter(String keyStr){
    try {
            Security.addProvider(new BouncyCastleProvider());   
            convertIvParameter();
            key = new sun.misc.BASE64Decoder().decodeBuffer(keyStr);

            //use the passed in Base64 decoded key to create a key object
            decryptKey = new SecretKeySpec(key, "AES");

            //specify the encryption algorithm
            decryptCipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");

            //make a parameter object for the initialization vector(IV)             
            IvParameterSpec ivs = new IvParameterSpec(_defaultIv);

            //initialize the decrypter to the correct mode, key used and IV
            decryptCipher.init(Cipher.DECRYPT_MODE, decryptKey, ivs);    
        } 
     catch (Exception e) {
             e.printStackTrace();
     } 
}

public void convertIvParameter() {

   int[] iv = new int[] {11, 190, 165, 33, 68, 88, 11, 200, 245, 35, 68, 23, 60, 24, 223, 67};

   _defaultIv = new byte[16];

   for(int x = 0; x < _defaultIv.length; x++) {
      _defaultIv[x] = (byte)iv[x];
   }
}

public void decryptUpdate(byte[] inpBytes) throws Exception {
   //decrypt the byte passed in from the web server
   decryptCipher.update(inpBytes);  
}

public byte[] decryptFinal() throws Exception {
   //decrypt the byte passed in from the web server
   return decryptCipher.doFinal();
}

//sends bytes to the client for diaply
private void sendBytes(FileInputStream fis, OutputStream os)throws Exception {
    //set the buffer size to send 4k segments of data
aesFileDecrypter = new AESFileDecrypter(<Insert Key string here>);

    byte[] buffer = new byte[4096];
    int bytes = 0, totalBytes = fis.available();

    //while there is still data to be sent keep looping and write the data
    //to the output stream as the buffer is filled
    try {
       while ((bytes = fis.read(buffer)) != -1) {   
          aesFileDecrypter.decryptUpdate(buffer);
          //os.write(buffer, 0, bytes);
       }

       os.write(aesFileDecrypter.decryptFinal(), 0, totalBytes);
   }
   catch(Exception e) {
      e.printStackTrace();
   }
}
InformationsquelleAutor | 2009-05-15
  1. 6

    Erstens, nur klar zu sein, aus den Kommentaren unten, sollten Sie nicht rufen Sie doFinal() auf jedem block, weil doFinal() erwartet keine Polsterung am Ende, die obviouslly wird nicht da sein, in der mittleren Blöcke. Entweder (a) Aufruf der update() an intermediate data, dann doFinal() am Ende, oder (b) vereinbaren Sie einfach alle Ihre Daten in einem Puffer-oder byte-array und call doFinal() einmal auf der ganzen Menge Arbeit.

    Es ist nicht klar aus dem code, den Sie gepostet, dass das ist eigentlich das, was du tust, aber es sollte erwähnt werden, nur für den Fall.

    Gelingt das nicht, dann als ersten Schritt zu Debuggen, ich würde vorschlagen, je nachdem, welcher dieser zwei ist einfacher für Sie:

    • Entschlüsselung im ECB-Modus ohne padding und zu sehen, was Sie bekommen. Blick auf den ersten block von Daten zurück bringt. Wenn Sie können, XOR dieses mit Ihrem IV-bytes und den erwarteten Daten entschlüsselt, wissen Sie, dass Ihr Schlüssel ist OK.
    • Dumping aus dem eigentlichen key-Byte aus C#, bevor Sie base-64-Codierung und Java nach dem entschlüsseln und überprüfen Sie die gleichen.

    Soweit ich mich erinnere, hat C# eine vorzeichenlose bytes (wohingegen Java signed) also es gibt ein paar Orte, wo es Raum für Dinge, die subtil schief geht, werden mit byte-Fehler.

    • Ein weiterer Kommentar wurde mir gesagt, dass ein großes Problem ist der Aufruf "doFinal()" auf jeden block (es sollte nur einmal gemacht werden). Es wurde vorgeschlagen, dass ich entweder ändern Sie die doFinal zu aktualisieren, und nur doFinal am Ende. Oder verwenden Sie cipher-streams
    • Ah ja, sorry, habe ich natürlich nicht gelesen haben, Ihren code sorgfältig genug. Wenn Sie anrufen doFinal() für jeden block, das ist falsch.
    • Danke Niel...fügte ich im aktualisierten code. Ich habe versucht, rufen Sie die update-Methode, die jetzt von der sendBytes-Methode (die sich in den web-server). und nachdem ich in einer Schleife durch den input-stream, rufen Sie die doFinal() Methode. Bekomme immer noch die gleiche exception auf der doFinal() Methode, so dass es eine Schleife erfolgreich durch die stream-Datei zu tun, die die update() auf jedes byte[]. Irgendwelche Vorschläge?
    • Um einen Anhaltspunkt bekommen, ich würde versuchen, den Aufruf update() auf den letzten block statt doFinal(). Ich denke, das sollte zu entschlüsseln und geben Sie die Polsterung-- so z.B., wenn es 5 bytes Polsterung, die letzten fünf bytes werden sollte 05,05,05,05,05. Vielleicht C# ist, dass es in einem anderen format-- Aufruf von update () - hoffentlich sagen Sie.
    • P. S. Auf den letzten pass durch, dass Sie NUR aufrufen, doFinal()-- Sie nicht nennen, update() UND doFinal() auf die gleichen Daten.
    • Für das Leben von mir, ich konnte nicht herausfinden, warum, ich war immer ein BadPaddingException beim entschlüsseln ein Bild hochgeladen, von jemand anderem, bis ich untersuchte den Schlüssel und fand, dass meine Unterschied... ich glaube nicht, zu kümmern, und nicht zu wissen viel über Verschlüsselung, diese Antwort half ungemein.
    • Sie haben mein Leben gerettet

    InformationsquelleAutor Neil Coffey
  2. 3

    Dem ich begegnet diesem problem vor.

    Als ich schrieb einige code zu tun, Verschlüsselung und Entschlüsselung, wie diese:

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(sec, "AES"),new IvParameterSpec(new byte[cipher.getBlockSize()]));
    byte[] encode = cipher.doFinal(data);

    cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(sec, "AES"), new IvParameterSpec(new byte[cipher.getBlockSize()]));
    byte[] decode = cipher.doFinal(encode);

    Vergaß ich die ersten IvParameterSpec(new byte[cipher.getBlockSize()]) beim verschlüsseln von Daten, dann bekam ich eine Ausnahme "pad block corrupted", so sollten Sie vielleicht überprüfen Sie die encryption-code.

    InformationsquelleAutor sodarfish
  3. 1

    Soweit ich weiß AES basiert auf dem Rijndael, aber die Angabe ist nicht genau das gleiche. Ich würde vorschlagen, um zu überprüfen, die Schlüssel und block-Größe, die Sie verwenden, um Chiffre in C# und die Größen bei Java. (.Die Netto-Unterschiede zwischen Rijndael und AES).

    • Danke für die Antwort. Die AES 256-bit, und die Chiffre in C# ist mit 4k-Datenblöcke. In thurn bin ich mit dem selben Größe jedes mal, wenn ich rufe doFinal()
    InformationsquelleAutor Daniel H.
  4. 1

    Die doFinal() wurde der Untergang der code oben, und ich landete genau mit cipher-streams statt der update/doFinal Ansatz. Auf diese Weise könnte ich mit dem FileInputStream und meine Chiffre als Parameter für den CipherInputStream und übergeben die Ausgabe an den web-browser durch einen Ausgabestrom. Brechen Sie das update und doFinal in Ihre eigene Methode fordert, die Aufgabe viel schwieriger, und beide Methoden gelöscht wurden, aus dem decrypter-Klasse (verlassen einer while-Schleife, die Lesen in Blöcken von Daten und der Ausgabe an den browser). Der Hüpfburg-Anbieter war auch in diesem Fall nicht benötigt und PKCS5Padding war genug, das war gegeben durch das SunJCE.

    InformationsquelleAutor
Schreibe einen Kommentar