Chiffre doFinal pad block corrupted beim entschlüsseln der Datei mit AES

Erstelle ich ein Programm, das ermöglicht Benutzern das hochladen und herunterladen von verschlüsselten Dateien und entschlüsselt werden, wenn Sie die richtigen Berechtigungen haben, um so zu tun. Verschlüsseln und hochladen ist in Ordnung, und so ist der Download, aber wenn ich versuche zu entschlüsseln, bekomme ich den "pad block corrupted" - Fehler.

Was ich versuche zu tun ist, nehmen Sie die verschlüsselte Datei, und erstellen Sie dann eine Kopie, die Sie unverschlüsselt

Ich verkürzt, was ich konnte, also bitte nicht den Kommentar, dass es aussieht unvollständig.

KeyGen:

public static SecretKey genGroupSecretKey() {
    try {
        KeyGenerator keyGen = KeyGenerator.getInstance("AES", "BC");
        keyGen.init(128);
        return keyGen.generateKey();
    } catch (NoSuchAlgorithmException | NoSuchProviderException e) {
        System.err.println("Error: " + e.getMessage());
        e.printStackTrace(System.err);
    }
    return null;
}

Verschlüsseln:

try (FileInputStream fis = new FileInputStream(sourceFile)) {
    response = Utils.decryptEnv((byte[]) tempResponse.getObjContents().get(0), fsSecretKey, ivSpec);

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
    cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);

    do {
        byte[] buf = new byte[4096];

        int n = fis.read(buf); //can throw an IOException
        else if (n < 0) {
            System.out.println("Read error");
            fis.close();
            return false;
        }

        byte[] cipherBuf = cipher.doFinal(buf);

        //send through socket blah blah blah

    } while (fis.available() > 0);

Entschlüsseln:

   ...     

   Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
   cipher.init(Cipher.DECRYPT_MODE, secKey, ivSpec);

    File file = new File("D_" + filename); //D_ for decrypted
    FileOutputStream fos = null;
    if (!file.exists()) {
        file.createNewFile();
        fos = new FileOutputStream(file);
    }

    try (FileInputStream fis = new FileInputStream(filename)) {
        do {
            byte[] buf = new byte[4096];
            int n = fis.read(buf);
            if (n < 0) {
                System.out.println("Read error");
                fis.close();
                return false;
            }

            byte[] cipherBuf = cipher.doFinal(buf);  //ERROR HERE
            System.out.println("IS THIS WORKING WTF: " + new String(cipherBuf));
            fos.write(cipherBuf, 0, n);

        } while (fis.available() > 0);
        fis.close();
        fos.close();
        return true;
InformationsquelleAutor Tim | 2014-04-03
  1. 5

    Sollten Sie Sie Cipher.doFinal() nur für den letzten block von Daten. Sie sollten beide ändern Ihre Verschlüsselungs-und Entschlüsselungs-code zu verwenden Cipher.update() für alle zwischen Daten und verwenden Sie einen einzigen Aufruf Cipher.doFinal() am Ende. Es ist erlaubt, zu verwenden Cipher.update() für alle zwischen Daten-block und rufen Sie die Cipher.doFinal() mit dem leeren array am Ende.

    Auch, Sie ignorieren einfach die return-Wert fis.read(buf) wenn Sie übergeben Sie die Daten aus dem stream gelesen, um die Chiffre.

    Zudem sind Sie mit InputStream.available() als Bedingung, um den Zyklus zu beenden. Auch wenn der code innerhalb des Zyklus wäre korrekt, erhalten Sie unvorhersehbare Ergebnisse durch falsche Auslösung des Zyklus Zustand.

    Verwenden Sie das folgende Muster für die Arbeit mit den Chiffren:

    Cipher cipher = ...
InputStream in = ...
OutputStream out = ...

byte[] inputBuffer = new byte[ BUFFER_SIZE ];
int r = in.read(inputBuffer);
while ( r >= 0 ) {
    byte[] outputUpdate = cipher.update( inputBuffer, 0, r );
    out.write( outputUpdate );
    r = in.read(inputBuffer);
}
byte[] outputFinalUpdate = cipher.doFinal();
out.write( outputFinalUpdate );

    Überprüfen Sie die anderen Varianten der Cipher.update() - es ist möglich, zwei pre-reservierten Puffer zu minimieren und zusätzliche Zuweisungen.

    Prüfen Sie auch, ob Sie wiederverwenden können javax.crypto.CipherInputStream und javax.crypto.CipherOutputStream Klassen, so dass Sie nicht haben, um die Arbeit mit der Chiffre direkt.

    • Danke für die Antwort! Immer gut zu sehen, eine Antwort, die nicht einen link. Im Moment bin ich einfach nur testen mit text-Dateien, die nur 2 Zeilen lang, obwohl, auf jeden Fall nicht genug, um zu füllen meinen Puffer. Irgendwelche Ideen?
    • Es spielt keine Rolle, ob der Puffer gefüllt ist oder nicht. Sie müssen nicht ignorieren, die return-Wert InputStream.read(byte[]) und Sie müssen es verwenden, wenn Sie übergeben die Daten an die nächste Klasse.
    • Ok, ich werde Bericht zurück, wenn ich habe die änderungen vorgenommen.
    • Ich erhalte eine Fehlermeldung, dass das byte-array: outputUpdate = null, nicht sicher, warum dies geschieht
    • nevemind, es ist, weil der block zu klein war. ich Teste mit größeren docs jetzt. wie würden Sie sich mit einem block zu klein ist obwohl?
    • Ich habe alles funktioniert, nochmals vielen Dank! akzeptiert dies als Antwort.

    InformationsquelleAutor Oleg Estekhin
  2. 0

    Wenn das Ziel ist, nur um das verschlüsseln und entschlüsseln einer Datei das folgende Programm würde helfen.

    import java.io.ByteArrayInputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.Security;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.ShortBufferException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.io.output.ByteArrayOutputStream;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import com.fiberlink.security.crypto.CryptoUtils;

public class DecryptDocsController {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    public static final String PKCS7_PADDING = "AES/CBC/PKCS7Padding";
    public static final int CHUNK_SIZE = 16;
    public static final int STARTING_LOCATION = 0;
    public static final int STREAM_FINISH_LOCATION = -1;
    public void encryptFile() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IOException, IllegalBlockSizeException, BadPaddingException 
        {
        FileInputStream fis = new FileInputStream(DECRYPTED_FILE_LOCATION_1);
        FileOutputStream fos = new FileOutputStream(ENC_FILE_LOCATION_1);
        Cipher cipher = Cipher.getInstance(PKCS7_PADDING);
        SecretKeySpec skeySpec = new SecretKeySpec(getEcryptionByte(FILE_ENCRYPION_KEY), "AES");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new byte[16]));
        CipherInputStream inputStream = new CipherInputStream(fis, cipher);
        int count =0;
        byte[] data = new byte[CHUNK_SIZE];
        while((count=(inputStream.read(data, STARTING_LOCATION, CHUNK_SIZE))) != STREAM_FINISH_LOCATION) {
            fos.write(data, STARTING_LOCATION, count);
        }
        fis.close();
        fos.close();
        inputStream.close();
       }

    public void decryptFile() throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException, IOException, IllegalBlockSizeException, BadPaddingException 
        {
        FileInputStream fis = new FileInputStream(ENC_FILE_LOCATION_2);
        FileOutputStream fos = new FileOutputStream(DECRYPTED_FILE_LOCATION_2);
        Cipher cipher = Cipher.getInstance(PKCS7_PADDING);
        SecretKeySpec skeySpec = new SecretKeySpec(getEcryptionByte(FILE_ENCRYPION_KEY), "AES");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(new byte[16]));
        CipherInputStream inputStream = new CipherInputStream(fis, cipher);
        int count =0;
        byte[] data = new byte[CHUNK_SIZE];
        while((count=(inputStream.read(data, STARTING_LOCATION, CHUNK_SIZE))) != STREAM_FINISH_LOCATION) {
            fos.write(data, STARTING_LOCATION, count);`enter code here`
        }
        fis.close();
        fos.close();
        inputStream.close();
        }
}
    InformationsquelleAutor user3664441
Schreibe einen Kommentar