Ersten bytes fehlerhaft nach Java AES/CBC-Entschlüsselung

Was ist falsch an dem folgenden Beispiel?

Das problem ist, dass der erste Teil der entschlüsselten Zeichenfolge ist Unsinn. Jedoch der rest ist in Ordnung, ich bekomme...

Result: eB6OgeS��i are you? Have a nice day.
@Test
public void testEncrypt() {
  try {
    String s = "Hello there. How are you? Have a nice day.";

    //Generate key
    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    kgen.init(128);
    SecretKey aesKey = kgen.generateKey();

    //Encrypt cipher
    Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    encryptCipher.init(Cipher.ENCRYPT_MODE, aesKey);

    //Encrypt
    ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
    CipherOutputStream cipherOutputStream = new CipherOutputStream(outputStream, encryptCipher);
    cipherOutputStream.write(s.getBytes());
    cipherOutputStream.flush();
    cipherOutputStream.close();
    byte[] encryptedBytes = outputStream.toByteArray();

    //Decrypt cipher
    Cipher decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec ivParameterSpec = new IvParameterSpec(aesKey.getEncoded());
    decryptCipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec);

    //Decrypt
    outputStream = new ByteArrayOutputStream();
    ByteArrayInputStream inStream = new ByteArrayInputStream(encryptedBytes);
    CipherInputStream cipherInputStream = new CipherInputStream(inStream, decryptCipher);
    byte[] buf = new byte[1024];
    int bytesRead;
    while ((bytesRead = cipherInputStream.read(buf)) >= 0) {
        outputStream.write(buf, 0, bytesRead);
    }

    System.out.println("Result: " + new String(outputStream.toByteArray()));

  } 
  catch (Exception ex) {
    ex.printStackTrace();
  }
}
  • VERWENDEN SIE KEINE ANTWORT AUF DIESE FRAGE IM ERNST ! Alle Beispiel-in dieser Frage sind anfällig für padding oracle und sind insgesamt sehr schlechte Kryptographie-Nutzung. Sie präsentieren Ihr ernsthafte Kryptographie Sicherheitslücke in Ihrem Projekt, indem Sie das Codefragment unten.
  • Hi @HoLyVieR, könnten Sie ein Beispiel geben für eine bessere Kryptographie-Algorithmus? Es ist wahr, was Sie sagen, aber ich habe festgestellt, das Artikel meri-Zeug.blogspot.com.ar/2012/04/..., die erklärt, wie Sie zu überwinden Polsterung oracle und erläutert, einen anderen Schwachstellen
  • Sie sollte nicht entwickeln Sie Ihre eigenen Verschlüsselungs-Bibliothek in den ersten Platz. Durch die Verwendung der code, den Sie entwickeln Ihre eigenen Kryptographie-Bibliothek. Tun Sie dies nicht und verwenden Sie ein high-level-API, die Ihre Rahmen liefert oder verwenden Sie eine Bibliothek, die bieten high-level-API.
  • In Bezug auf die folgenden Zitate: "Man sollte nicht entwickeln Sie Ihre eigenen Verschlüsselungs-Bibliothek" und "verwenden Sie ein high-level-API, die Ihr framework bietet." Niemand hier ist die Entwicklung eigener Kryptographie-Bibliothek. Wir sind einfach mit der bereits vorhandenen, high-level-API, das java-framework bietet. Sie sir sind Wild ungenau.
  • Sie sind definitiv nicht "high level cryptography" - API. Als eine gute Faustregel, wenn Sie eingeben oder kopieren/einfügen AES, Sie sind nicht mit einem high-level-Kryptographie-API. Richtig Montage AES mit dem richtigen Algorithmus, um zu verhindern, dass die kryptographischen Angriff ist schwer, und Sie sollten es vermeiden, es zu tun, wenn Sie haben keine Erfahrung in der Kryptographie. Du bist nur shooting selbst in den Fuß, ohne es zu merken.
  • Fair genug Punkt über unsichere Beispiele, fühlen Sie sich frei, um einen Kommentar zu hinterlassen. Soweit diese Frage geht, ich war immer gestartet und brauchte nur etwas Hilfe mit einer konkreten Frage. Gute Entwickler werden die notwendigen Untersuchungen, wie sicher etwas ist, schlechten Entwickler nicht.
  • Nur weil Sie beide einverstanden sind, bedeutet nicht, dass Sie beide richtig sind. Gute Entwickler kennen den Unterschied zwischen der Verpackung eines high-level-API und umschreiben einer low-level-API. Gut Leser wird bemerken, dass der OP fragte nach einem "einfachen java-AES-verschlüsseln/entschlüsseln-Beispiel" und das ist genau das, was er bekam. Ich weiß auch nicht einverstanden mit den anderen Antworten, das ist, warum ich geschrieben eine Antwort auf meine eigenen. Vielleicht haben Sie Jungs sollten versuchen, die gleiche und erleuchte uns alle mit Ihrem know-how.
  • Ich habe angefangen, eine Diskussion auf Meta statt. Fühlen Sie sich frei, beitragen. Beachten Sie, dass ich nicht darüber einig, was eigentlich gefragt. Ich legte die tatsächliche Frage unter den mitgelieferten Beispiel-code in die Frage (die ich nicht Bearbeiten Sie die Frage selbst).
  • danke für den link. Ich habe bearbeitet Sie meine post.
  • Ich habe "Sie sollte nicht entwickeln Sie Ihre eigenen Verschlüsselungs-Bibliothek in den ersten Platz". Ernst Folgen Sie diesem Rat. Ihr framework (und auch viele library) geben Sie Weg, um Daten zu verschlüsseln, ohne zu wählen, Verschlüsselung und cipher-Modus. Verwenden Sie Sie ! Die low-level-API von Java haben viele Vorbehalte, die zu lange zu erklären, die in einem der Kommentare.
  • Das ist wirklich die absurdeste Sache, die ich je gelesen habe auf SO! Wer bist du den Leuten sagen, was Sie können und können sich nicht entwickeln?
  • Ich sehe immer noch keine Beispiele @HoLyVieR. Mal sehen, einige, oder Verweise auf Bibliotheken? Nicht konstruktiv bei allen.

InformationsquelleAutor TedTrippin | 2013-03-21
  1. 241

    Viele Menschen, einschließlich mir Gesicht viele Probleme, die in dieser Arbeit aufgrund fehlender Informationen, wie, vergessen zu konvertieren, Base64 -, Initialisierungs-Vektoren, Zeichensatz, etc. Also habe ich darüber nachgedacht, eine voll funktionsfähige code.

    Hoffe, das wird hilfreich sein für Euch alle:
    Zum kompilieren benötigt man zusätzliche Apache-Commons-Codec-Glas, die hier verfügbar ist:
    http://commons.apache.org/proper/commons-codec/download_codec.cgi

    import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class Encryptor {
    public static String encrypt(String key, String initVector, String value) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());
            System.out.println("encrypted string: "
                    + Base64.encodeBase64String(encrypted));

            return Base64.encodeBase64String(encrypted);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static String decrypt(String key, String initVector, String encrypted) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.decodeBase64(encrypted));

            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static void main(String[] args) {
        String key = "Bar12345Bar12345"; //128 bit key
        String initVector = "RandomInitVector"; //16 bytes IV

        System.out.println(decrypt(key, initVector,
                encrypt(key, initVector, "Hello World")));
    }
}
    • Wenn Sie nicht wollen, zu hängen, 3rd-party-Apache-Commons-Codec-Bibliothek, die Sie verwenden können, JDK ' s javax.xml.binden.DatatypeConverter führen Sie die Base64-Kodierung/Dekodierung: System.out.println("encrypted string:" + DatatypeConverter.printBase64Binary(encrypted)); byte[] original = cipher.doFinal(DatatypeConverter.parseBase64Binary(encrypted));
    • ich habe einen Schlüssel in HEX, was sich ändern soll ich hier tun ?
    • konvertieren von hex zu byte[]
    • Sind Sie auf die mithilfe einer Konstanten IV?!
    • Java 8 hat bereits Base64 tools: java.util.Base64.getDecoder() und java.util.Base64.getEncoder()
    • Der IV muss nicht geheim sein, aber es ist zu unberechenbar für die CBC-Modus (und einzigartig für CTR). Es kann gesendet werden, zusammen mit dem ciphertext. Ein gemeinsamer Weg, dies zu tun ist durch voranstellen des IV an den ciphertext und schneiden Sie es aus, bevor die Entschlüsselung. Es sollte erzeugt werden, durch SecureRandom
    • Bei Android, eher als die Verwendung der Apache Commons Codec-Bibliothek, die Sie verwenden können android.util.Base64. Der code, den ich verwendet ist return Base64.encodeToString(encrypted, Base64.DEFAULT); und byte[] original = cipher.doFinal(Base64.decode(encrypted, Base64.DEFAULT));.
    • Wie Hristo Stoyanov gesagt, der Java-8-Wege zu ersetzen, die in encrypt-Methode: return Base64.getEncoder().encodeToString(encrypted); und in der decrypt-Methode: byte[] original = cipher.doFinal(Base64.getDecoder().decode(encrypted));
    • Ein Passwort ist nicht ein Schlüssel. Ein IV sollte zufällig sein.
    • Das hat nicht funktioniert für mich. Was gearbeitet wurde, ersetzen Sie einige Ihrer (@chandpriyankara) - code mit : final byte[] iv = new byte[16]; Arrays.füllen(iv, (byte) 0x00); IvParameterSpec ivParameterSpec = new IvParameterSpec(iv); .. // der rest der Vorbereitungen ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);
    • Darf ich vorschlagen, dass Sie ersetzen Arrays.fill(iv, (byte) 0x00) mit new SecureRandom().nextBytes(iv)?
    • Wenn Sie brauchen, Base16-string statt des Base64, javax.xml.binden.DatatypeConverter s parseHexBinary() und printHexBinary() Methoden.
    • Warum sind die Methoden statisch? Ich sah ähnliche Beispiele auch anderswo, und Sie alle statische Methoden verwenden. Warum?
    • Die Mittelzuweisung für die als-Funktion geschieht nur einmal, nicht pro Objekt-Instanz.
    • Kurze Frage: gibt es eine 128-bit-Verschlüsselung, da der key der key ist ?
    • es ist besser zu nutzen.getBytes(StandardCharsets.UTF_8), wenn die Konvertierung von String in Byte [] und Strings(original, StandardCharsets.UTF_8) bei der Konvertierung eines Byte-array in einen String zu machen, die conversion-Plattform unabhängig

    InformationsquelleAutor Chand Priyankara
  2. 41

    Hier eine Lösung ohne Apache-Commons-Codec's Base64:

    import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AdvancedEncryptionStandard
{
    private byte[] key;

    private static final String ALGORITHM = "AES";

    public AdvancedEncryptionStandard(byte[] key)
    {
        this.key = key;
    }

    /**
     * Encrypts the given plain text
     *
     * @param plainText The plain text to encrypt
     */
    public byte[] encrypt(byte[] plainText) throws Exception
    {
        SecretKeySpec secretKey = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        return cipher.doFinal(plainText);
    }

    /**
     * Decrypts the given byte array
     *
     * @param cipherText The data to decrypt
     */
    public byte[] decrypt(byte[] cipherText) throws Exception
    {
        SecretKeySpec secretKey = new SecretKeySpec(key, ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);

        return cipher.doFinal(cipherText);
    }
}

    Beispiel:

    byte[] encryptionKey = "MZygpewJsCpRrfOr".getBytes(StandardCharsets.UTF_8);
byte[] plainText = "Hello world!".getBytes(StandardCharsets.UTF_8);
AdvancedEncryptionStandard advancedEncryptionStandard = new AdvancedEncryptionStandard(
        encryptionKey);
byte[] cipherText = advancedEncryptionStandard.encrypt(plainText);
byte[] decryptedCipherText = advancedEncryptionStandard.decrypt(cipherText);

System.out.println(new String(plainText));
System.out.println(new String(cipherText));
System.out.println(new String(decryptedCipherText));

    Drucke:

    Hello world!
դ;��LA+�ߙb*
Hello world!
    • Dies ist ein völlig functionnal Beispiel, so wie @chandpriyankara ist. Aber warum eine Unterschrift definieren, die von encrypt(String) und nicht encrypt(byte[] ) ?. Verschlüsselung (Entschlüsselung auch) ist eine byte-basierte Verfahren (AES ist sowieso). Die Verschlüsselung dauert bytes als Eingabe-und Ausgänge Byte, so funktioniert die Entschlüsselung (case in point : die Cipher - Objekt gibt). Nun, einen bestimmten Anwendungsfall kann sein, wenn die verschlüsselten bytes aus einem String oder gesendet werden als Zeichenkette (base64 MIME-Anhang zu einer E-Mail...), aber das ist eine Frage, die die Kodierung der bytes, für die gibt es Hunderte von Lösungen, die völlig ohne Bezug zu AES/Verschlüsselung.
    • Ja, aber ich finde es sinnvoller mit Strings da ist im Grunde, was ich mit 95% der Zeit und Sie am Ende der Konvertierung sowieso.
    • Nein, dies ist nicht äquivalent zu chandpriyankara code! Der code verwendet die EZB ist in der Regel unsicher und nicht wollte. Sollte explizit angeben CBC. Wenn CBC angegeben ist, Ihren code zu brechen.
    • Perfekt funktionierendes, völlig unsicher, und das mit sehr schlechten Programmierstil. die Klasse benannt ist schlecht. Die Schlüsselgröße ist nicht im Voraus geprüft. Aber am wichtigsten ist, verwendet der code, den unsicheren ECB-Modus, Versteck das Problem in der ursprünglichen Frage. Schließlich, ist es nicht geben Sie eine Zeichen-Kodierung, was bedeutet, dass die Decodierung text darf nicht auf anderen Plattformen.
    InformationsquelleAutor BullyWiiPlaza
  3. 23

    Sieht für mich wie Sie haben es nicht ordnungsgemäß mit dem Initialisierungsvektor (IV).
    Es ist schon eine lange Zeit, seit ich zuletzt gelesen über die AES -, IVs-und block-chaining, aber Ihre Linie 

    IvParameterSpec ivParameterSpec = new IvParameterSpec(aesKey.getEncoded());

    scheint nicht OK zu sein. Im Falle von AES, kann man sich den Initialisierungsvektor als "Anfangszustand" eines cipher-Instanz, und dieser Zustand ist ein bisschen von Informationen, die Sie können nicht aus Ihrer Schlüssel, aber von der eigentlichen Berechnung des zu verschlüsseln, chiffrieren. (Man könnte argumentieren, dass, wenn der IV gewonnen werden können, aus dem Schlüssel, dann wäre es nicht von nutzen, da der Schlüssel bereits an den Chiffre-Instanz während der init-phase).

    Daher sollte man die IV als byte[] aus dem cipher-Instanz am Ende Ihrer Verschlüsselung

      cipherOutputStream.close();
  byte[] iv = encryptCipher.getIV();

    und sollten Sie initialisieren Ihre Cipher im DECRYPT_MODE mit diesem byte[] :

      IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

    Dann, Ihr die Entschlüsselung sollte OK sein.
    Hoffe, das hilft.

    • Danke für die Hilfe ein newbie. Ich Kopfsteinpflaster diesem Beispiel aus anderen Beiträgen. Ich glaube nicht, dass Sie wissen, wie zu vermeiden die Notwendigkeit für eine IV? Ich habe gesehen, aber nicht versucht, andere AES Beispiele, die nicht nutzen es.
    • Ignorieren, ich habe die Antwort gefunden! Ich muss an AES/ECB/PKCS5Padding.
    • die Meisten Zeiten, die Sie nicht verwenden wollen, EZB. Google einfach mal, warum.
    • Hallo, ich versuche, diese so wie Sie ist (hoffe du verzeihst mir) mit den Updates, der Suche nach einem Beispiel für die Verschlüsselung/Entschlüsselung in Java, ich könnte einfach in meinem code scheint geradezu unmöglich. Was ich nicht herausfinden kann, ist, wo nicht an die passphrase kommen? Sie scheinen die zum generieren des Schlüssels aus der Luft, mit keine Eingabe von dem Benutzer. Welche Art von Verschlüsselung ist, dass, wenn der Benutzer nicht haben, um irgendeine Art von Geheimnis, der Schlüssel, um um die Daten zu entschlüsseln? Es macht einfach keinen Sinn für mich.
    • dies ist eine andere überhaupt nicht in Frage. Erzeugung und Speicherung von Schlüsseln/IVs ist ein schwieriges problem (tm). Man konnte sich in stackoverflow.com/questions/2037021/... . Aber im Grunde hast du Recht, dass in diesem Beispiel erzeugen wir einen Schlüssel aus der Luft. Ein anderer Weg könnte sein, die den Benutzer auffordern, ein Passwort und verwenden, die als Eingabe für einen Schlüssel generation Algorithmus... Schau mal bei "password based key derivation" ein.k.ein. PBKDF2 als Stichwort. Finden Sie die akzeptierte Lösung in stackoverflow.com/questions/992019/...
    • Ich denke, dass die akzeptierte Antwort, die Methode der Einstellung der IV am besten ist, obwohl es könnte von der Taste, wie gezeigt.
    • vereinbart wurde, dass die Wahl und ausdrücklich festlegen einer IV aus a trusted random source, ist besser als nur die Vermietung der Cihper Instanz abholen ein. Auf der anderen Seite, diese Antwort beschäftigt sich mit dem ursprünglichen Thema zu verwirrend, den Initialisierungsvektor für den Schlüssel. Das ist, warum es wurde von Ihnen positiv bewertet werden zunächst. Nun, dieser post geworden ist ein Beispiel-code zu gehen-zu-Punkt, und die Menschen hier einige tolle Beispiel - gleich neben dem, was die ursprüngliche Frage war über.
    • Von Ihnen positiv bewertet werden. Die andere "gute Beispiele" sind nicht so toll, und Sie eigentlich gar nicht auf die Frage an alle. Statt das zu haben scheint, wurde der Platz für die newbies blind zu kopieren von kryptografischen Proben, ohne zu verstehen, dass es möglich sein kann, Fragen der Sicherheit - und, wie immer, die gibt es.

    InformationsquelleAutor GPI
  4. 17

    Die IV, die Ihre Verwendung für die Entschlüsselung falsch ist. Ersetzen Sie diesen code

    //Decrypt cipher
Cipher decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec ivParameterSpec = new IvParameterSpec(aesKey.getEncoded());
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec);

    Mit diesem code

    //Decrypt cipher
Cipher decryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec ivParameterSpec = new IvParameterSpec(encryptCipher.getIV());
decryptCipher.init(Cipher.DECRYPT_MODE, aesKey, ivParameterSpec);

    Und das sollte Ihr problem lösen.

    Unten enthält ein Beispiel für eine einfache AES-Klasse in Java. Ich weiß nicht empfehlen die Verwendung dieser Klasse in der Produktion-Umgebungen, wie es kann nicht Konto für alle spezifischen Anforderungen Ihrer Anwendung. 

    import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AES 
{
    public static byte[] encrypt(final byte[] keyBytes, final byte[] ivBytes, final byte[] messageBytes) throws InvalidKeyException, InvalidAlgorithmParameterException
    {       
        return AES.transform(Cipher.ENCRYPT_MODE, keyBytes, ivBytes, messageBytes);
    }

    public static byte[] decrypt(final byte[] keyBytes, final byte[] ivBytes, final byte[] messageBytes) throws InvalidKeyException, InvalidAlgorithmParameterException
    {       
        return AES.transform(Cipher.DECRYPT_MODE, keyBytes, ivBytes, messageBytes);
    }

    private static byte[] transform(final int mode, final byte[] keyBytes, final byte[] ivBytes, final byte[] messageBytes) throws InvalidKeyException, InvalidAlgorithmParameterException
    {
        final SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
        final IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
        byte[] transformedBytes = null;

        try
        {
            final Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");

            cipher.init(mode, keySpec, ivSpec);

            transformedBytes = cipher.doFinal(messageBytes);
        }        
        catch (NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException e) 
        {
            e.printStackTrace();
        }
        return transformedBytes;
    }

    public static void main(final String[] args) throws InvalidKeyException, InvalidAlgorithmParameterException
    {
        //Retrieved from a protected local file.
        //Do not hard-code and do not version control.
        final String base64Key = "ABEiM0RVZneImaq7zN3u/w==";

        //Retrieved from a protected database.
        //Do not hard-code and do not version control.
        final String shadowEntry = "AAECAwQFBgcICQoLDA0ODw==:ZtrkahwcMzTu7e/WuJ3AZmF09DE=";

        //Extract the iv and the ciphertext from the shadow entry.
        final String[] shadowData = shadowEntry.split(":");        
        final String base64Iv = shadowData[0];
        final String base64Ciphertext = shadowData[1];

        //Convert to raw bytes.
        final byte[] keyBytes = Base64.getDecoder().decode(base64Key);
        final byte[] ivBytes = Base64.getDecoder().decode(base64Iv);
        final byte[] encryptedBytes = Base64.getDecoder().decode(base64Ciphertext);

        //Decrypt data and do something with it.
        final byte[] decryptedBytes = AES.decrypt(keyBytes, ivBytes, encryptedBytes);

        //Use non-blocking SecureRandom implementation for the new IV.
        final SecureRandom secureRandom = new SecureRandom();

        //Generate a new IV.
        secureRandom.nextBytes(ivBytes);

        //At this point instead of printing to the screen, 
        //one should replace the old shadow entry with the new one.
        System.out.println("Old Shadow Entry      = " + shadowEntry);
        System.out.println("Decrytped Shadow Data = " + new String(decryptedBytes, StandardCharsets.UTF_8));
        System.out.println("New Shadow Entry      = " + Base64.getEncoder().encodeToString(ivBytes) + ":" + Base64.getEncoder().encodeToString(AES.encrypt(keyBytes, ivBytes, decryptedBytes)));
    }
}

    Beachten Sie, dass AES nichts zu tun hat mit dem codieren, das ist, warum ich entschied mich, es zu handhaben sind separat und ohne die Notwendigkeit von Bibliotheken Dritter.

    • First off, Sie havent beantwortet die ursprüngliche Frage. Zweitens, warum Sie die Beantwortung schon beantwortet, gut angenommen Frage? Ich dachte, der Schutz sollte aufhören diese spam.
    • Wie die akzeptierte Antwort, die ich wählte, um Ihre Frage zu beantworten, über Beispiel. Habe ich eine voll funktionsfähige Stück code, das zeigt wie man richtig deal mit der Initialisierungsvektor, unter anderem. Was Ihre zweite Frage, die ich fühlte, dass eine aktualisierte Antwort war erforderlich, da der Apache-codec ist nicht mehr notwendig. Also Nein das ist kein spam. Stop trippin.
    • Ein IV hat einen bestimmten Zweck, ist auf randomize wird der Chiffretext und liefern die semantische Sicherheit. Wenn Sie verwenden Sie den gleichen Schlüssel+IV-pair-Mädchen dann Angreifer kann bestimmen, ob Sie haben eine Nachricht gesendet mit dem gleichen Präfix wie vorher. Der IV muss nicht geheim sein, aber es ist zu unberechenbar. Ein gemeinsamer Weg ist, einfach das Präfix des IV an den ciphertext und schneiden Sie es aus, bevor die Entschlüsselung.
    • downvote: hardcoded IV, siehe Artjom B. einen Kommentar darüber, warum es schlecht ist
    • CTR-Modus sollte gekoppelt werden mit NoPadding. CTR-Modus ist sicherlich nicht erforderlich, statt CBC (es sei denn, Polsterung Orakel anwenden), aber wenn CTR ist verwendet, dann verwenden Sie "/NoPadding". CTR ist ein Modus, schaltet AES in einem stream-cipher und stream cipher arbeitet auf Byte anstelle von Blöcken.
    • Bitte siehe mein edit.

    InformationsquelleAutor k170
  5. 15

    In dieser Antwort, die ich wählen, um den Ansatz der "Einfache Java-AES-verschlüsseln/entschlüsseln-Beispiel" main theme und nicht das spezifische debugging Frage, weil ich denke, dass dies ein Gewinn für die meisten Leser.

    Dies ist eine einfache Zusammenfassung meiner blog post über die AES-Verschlüsselung in Java so empfehle ich das Lesen durch, bevor Sie Sie implementieren nichts. Ich werde jedoch noch ein einfaches Beispiel verwenden und einige Hinweise geben, was zu beachten.

    In diesem Beispiel werde ich wählen, zu verwenden authentifizierte Verschlüsselung mit Galois/Counter-Modus oder GCM - Modus. Der Grund dafür ist, dass in den meisten Fällen Sie Integrität und Authentizität in Kombination mit der Vertraulichkeit (Lesen Sie mehr in der blog).

    AES-GCM-Verschlüsselung/Entschlüsselung Tutorial

    Hier sind die Schritte, die erforderlich sind, um zu verschlüsseln/entschlüsseln mit AES-GCM mit der Java Cryptography Architecture (JCA). Nicht mischen mit anderen Beispielen, da subtile Unterschiede möglicherweise Ihren code völlig unsicher.

    1. Key

    Als es hängt von deinem use-case, gehe ich davon aus einfachsten Fall: einen zufälligen geheimen Schlüssel.

    SecureRandom secureRandom = new SecureRandom();
byte[] key = new byte[16];
secureRandom.nextBytes(key);
SecretKey secretKey = SecretKeySpec(key, "AES");

    Wichtig:

    2. Erstellen der Initialisierungsvektor

    Einer die Initialisierung vector (IV) verwendet wird, so dass der gleiche geheime Schlüssel erstellen verschiedene Chiffre Texte.

    byte[] IV = new byte[12]; //NEVER REUSE THIS IV WITH SAME KEY
secureRandom.nextBytes(IV);

    Wichtig:

    3. Verschlüsseln mit IV und Key

    final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
GCMParameterSpec parameterSpec = new GCMParameterSpec(128, IV); //128 bit auth tag length
cipher.init(Cipher.ENCRYPT_MODE, secretKey, parameterSpec);
byte[] cipherText = cipher.doFinal(plainText);

    Wichtig:

    • 16 byte /128-bit - authentication tag (dient zur überprüfung der Integrität/Authentizität)
    • die Authentifizierungs-Tags werden automatisch an den Chiffre-text (in der JCA-Implementierung)
    • seit GCM verhält sich wie eine Stromchiffre, keine Polsterung erforderlich ist
    • verwenden CipherInputStream beim verschlüsseln von großen Blöcken von Daten
    • wollen zusätzliche (nicht geheimen) Daten überprüft, ob es verändert wurde? Sie verwenden möchten, können die zugehörigen Daten mit cipher.updateAAD(associatedData); Mehr hier.

    3. Serialisieren, um Einzelne Nachricht

    Nur Anhängen IV und ciphertext. Wie oben gesagt, der IV muss nicht geheim sein.

    ByteBuffer byteBuffer = ByteBuffer.allocate(4 + IV.length + cipherText.length);
byteBuffer.putInt(IV.length);
byteBuffer.put(IV);
byteBuffer.put(cipherText);
byte[] cipherMessage = byteBuffer.array();

    Optional Kodieren mit Base64 wenn Sie eine string-Darstellung. Entweder Android oder Java 8 ist built-in Umsetzung (verwenden Sie nicht die Apache-Commons-Codec - es ist eine schreckliche Umsetzung). Die Codierung wird verwendet, um den "convert" byte-arrays in string-Darstellung zu machen, es ASCII-safe z.B.:

    String base64CipherMessage = Base64.getEncoder().encodeToString(cipherMessage);

    4. Bereiten Entschlüsselung: Deserialisieren

    Wenn Sie verschlüsselt die Nachricht zunächst entschlüsseln, um byte-array:

    byte[] cipherMessage = Base64.getDecoder().decode(base64CipherMessage)

    dann dekonstruieren die Nachricht

    ByteBuffer byteBuffer = ByteBuffer.wrap(cipherMessage);
int ivLength = byteBuffer.getInt();
if(ivLength < 12 || ivLength >= 16) { //check input parameter
    throw new IllegalArgumentException("invalid IV length");
}
byte[] IV = new byte[ivLength];
byteBuffer.get(IV);
byte[] cipherText = new byte[byteBuffer.remaining()];
byteBuffer.get(cipherText);

    Wichtig:

    • vorsichtig sein, zu überprüfen input-Parameter, um zu vermeiden, denial-of-service-Angriffe durch Zuweisung von zu viel Speicher (z.B. ein Angreifer kann sich ändern, die Länge-Wert auf z.B. 231 Zuteilung von 2GB heap)

    5. Entschlüsseln

    Initialisieren den Algorithmus (cipher) und die gleichen Parameter wie bei der Verschlüsselung:

    final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "AES"), new GCMParameterSpec(128, IV));
byte[] plainText= cipher.doFinal(cipherText);

    Wichtig:

    • vergessen Sie nicht, fügen Sie die zugehörigen Daten mit cipher.updateAAD(associatedData); wenn Sie es während der Verschlüsselung.

    Beachten Sie, dass die meisten der jüngsten Android-SDK (21+) und Java (7+) - Implementierung AES-GCM. Ältere Versionen kann es fehlt. Ich noch wählen Sie diesen Modus aus, da es einfacher zu implementieren ist zudem effizienter im Vergleich zu ähnlichen Modus der Encrypt-dann-Mac (z.B. AES-CBC + HMAC). Finden Sie in diesem Artikel auf, wie zu implementieren AES-CBC mit HMAC.

    • Das problem ist, dass zu Fragen für Beispiele ist ausdrücklich off-topic SO. Und das größere problem ist, dass diese ungeprüften Teile des Codes, die sind schwer zu validieren. Ich Schätze die Mühe, aber ich glaube nicht, dass SO sollte der Platz für diese.
    • Ich bewundere die Mühe, obwohl, so werde ich nur darauf hinweisen, ein einziger Fehler: "die iv muss unberechenbar sein in Kombination mit unique (ie. die Verwendung zufälliger iv)" - dies gilt für die CBC-Modus, aber nicht für GCM.
    • this is true for CBC mode but not for GCM meinst du das ganze Teil oder nur die, die es eigentlich nicht brauchen, unvorhersehbar zu sein?
    • but I don't think that SO should be the place for this. Sie sind wahrscheinlich Recht, aber es scheint, dass die meisten nur mit dem stick SO. Vielleicht sind die meisten der Benutzer wird nicht in der notwendigen Zeit, um vollständig zu verstehen, das Thema, aber vielleicht ein paar eingekerbt in die richtige Richtung - wie denken Sie, Anfänger guides veröffentlicht werden soll? Die Tatsache, dass z.B. in Java/JCE Architektur ist wirklich schwer zu verstehen, besonders für jemanden, der nicht aus der Kryptographie Studien - und es gibt kaum einen guten?
    • Nicht unberechenbar. Der 12-byte-Wert ist eine nonce, und es muss nur eindeutig sein (oder besser gesagt, der key / nonce-Kombination muss eindeutig sein). Wenn Sie nicht bekommen, das Thema, dann sollten Sie wahrscheinlich nicht verwenden low-level-primitiven in den ersten Platz (die sind jetzt oft als "Gefahrgut" für höhere Protokolle). Ich Stimme zwar, dass es schwierig zu finden, gute Protokoll-Implementierungen zu verwenden.
    • "Wenn Sie nicht bekommen, das Thema, dann sollten Sie wahrscheinlich nicht verwenden low-level-primitiven, an Erster Stelle" sicher, dass das der Fall sein SOLLTE, viele Entwickler tun es immer noch. Ich bin nicht sicher, es zu unterlassen, das aufstellen von hochwertigen Inhalten in Bezug auf Sicherheit/Kryptographie, in Orten, wo es oft nicht viel ist die richtige Lösung für dieses. - thx für den Hinweis auf mein Fehler btw
    • OK, nur weil ich wie die Antwort auf w.r.t. Inhalt (nicht als Zweck): die IV-Handhabung vereinfacht werden können, vor allem während der Entschlüsselung: Java macht es einfach zu erstellen ein IV, der direkt aus einer vorhandenen byte-array, nachdem alle. Dasselbe gilt für die Entschlüsselung, die haben Sie nicht zu starten bei offset 0. All diese kopieren ist einfach nicht notwendig. Auch falls senden Sie eine Länge für die IV (tun Sie?) warum dann nicht einen einzigen (unsigned) byte - du wirst doch nicht gehen Vergangenheit 255 bytes für die IV, richtig?

    InformationsquelleAutor patrickf
  6. 2

    Online-Editor Ausführbare version:-

    import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
//import org.apache.commons.codec.binary.Base64;
import java.util.Base64;

public class Encryptor {
    public static String encrypt(String key, String initVector, String value) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));

            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());

            //System.out.println("encrypted string: "
              //     + Base64.encodeBase64String(encrypted));

            //return Base64.encodeBase64String(encrypted);
            String s = new String(Base64.getEncoder().encode(encrypted));
            return s;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    public static String decrypt(String key, String initVector, String encrypted) {
        try {
            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.getDecoder().decode(encrypted));

            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static void main(String[] args) {
        String key = "Bar12345Bar12345"; //128 bit key
        String initVector = "RandomInitVector"; //16 bytes IV

        System.out.println(encrypt(key, initVector, "Hello World"));
        System.out.println(decrypt(key, initVector, encrypt(key, initVector, "Hello World")));
    }
}
    • perfekt, funktioniert für mich vollkommen in Ordnung
    • Cool, glücklich, dass es geholfen hat!
    • Ein Passwort ist nicht ein Schlüssel, eine IV sollte nicht statisch sein. Noch stringly code eingegeben, was es unmöglich macht zu zerstören, den Schlüssel. Keine Angabe, was mit der IV, noch jegliche Vorstellung, es sollte unberechenbar sein.
    InformationsquelleAutor Bhupesh Pant
  7. 2

    Dies ist eine Verbesserung gegenüber der akzeptierten Antwort.

    Änderungen:

    (1) Mit zufälligen IV und voranzustellen, um den verschlüsselten text

    (2) Mit SHA-256 zu erzeugen, einen Schlüssel aus einer passphrase

    (3) Keine Abhängigkeit von Apache Commons

    public static void main(String[] args) throws GeneralSecurityException {
    String plaintext = "Hello world";
    String passphrase = "My passphrase";
    String encrypted = encrypt(passphrase, plaintext);
    String decrypted = decrypt(passphrase, encrypted);
    System.out.println(encrypted);
    System.out.println(decrypted);
}

private static SecretKeySpec getKeySpec(String passphrase) throws NoSuchAlgorithmException {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    return new SecretKeySpec(digest.digest(passphrase.getBytes(UTF_8)), "AES");
}

private static Cipher getCipher() throws NoSuchPaddingException, NoSuchAlgorithmException {
    return Cipher.getInstance("AES/CBC/PKCS5PADDING");
}

public static String encrypt(String passphrase, String value) throws GeneralSecurityException {
    byte[] initVector = new byte[16];
    SecureRandom.getInstanceStrong().nextBytes(initVector);
    Cipher cipher = getCipher();
    cipher.init(Cipher.ENCRYPT_MODE, getKeySpec(passphrase), new IvParameterSpec(initVector));
    byte[] encrypted = cipher.doFinal(value.getBytes());
    return DatatypeConverter.printBase64Binary(initVector) +
            DatatypeConverter.printBase64Binary(encrypted);
}

public static String decrypt(String passphrase, String encrypted) throws GeneralSecurityException {
    byte[] initVector = DatatypeConverter.parseBase64Binary(encrypted.substring(0, 24));
    Cipher cipher = getCipher();
    cipher.init(Cipher.DECRYPT_MODE, getKeySpec(passphrase), new IvParameterSpec(initVector));
    byte[] original = cipher.doFinal(DatatypeConverter.parseBase64Binary(encrypted.substring(24)));
    return new String(original);
}
    • Ein hash ist immer noch kein Passwort-basierte key-Generierung / PBKDF. Entweder Sie verwenden ein randomisierter Schlüssel, oder Sie verwenden ein PBKDF wie PBKDF2 / Passwort-Basierte Verschlüsselung.
    • Können Sie vorschlagen, eine Verbesserung?
    • PBKDF2 ist in Java, also ich denke, dass ich nur vorgeschlagen. OK, wusste ich nicht code ein, aber das ist eine Frage für ein bisschen zu viel meiner Meinung nach. Es gibt viele Beispiele von Passwort-Basierte Verschlüsselung.
    • Ich dachte, es wäre eine einfache Lösung. Aus Neugier, was wäre die spezifischen Gefahren bei der Verwendung von diesem code ist?
    InformationsquelleAutor wvdz
  8. 1

    Oft ist es eine gute Idee, um verlassen sich auf standard-Bibliothek zur Verfügung gestellt Lösung:

    private static void stackOverflow15554296()
    throws
        NoSuchAlgorithmException, NoSuchPaddingException,        
        InvalidKeyException, IllegalBlockSizeException,
        BadPaddingException
{

    //prepare key
    KeyGenerator keygen = KeyGenerator.getInstance("AES");
    SecretKey aesKey = keygen.generateKey();
    String aesKeyForFutureUse = Base64.getEncoder().encodeToString(
            aesKey.getEncoded()
    );

    //cipher engine
    Cipher aesCipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

    //cipher input
    aesCipher.init(Cipher.ENCRYPT_MODE, aesKey);
    byte[] clearTextBuff = "Text to encode".getBytes();
    byte[] cipherTextBuff = aesCipher.doFinal(clearTextBuff);

    //recreate key
    byte[] aesKeyBuff = Base64.getDecoder().decode(aesKeyForFutureUse);
    SecretKey aesDecryptKey = new SecretKeySpec(aesKeyBuff, "AES");

    //decipher input
    aesCipher.init(Cipher.DECRYPT_MODE, aesDecryptKey);
    byte[] decipheredBuff = aesCipher.doFinal(cipherTextBuff);
    System.out.println(new String(decipheredBuff));
}

    Diese Drucke "Text zu Kodieren".

    Lösung basiert auf Java Cryptography Architecture Reference Guide und https://stackoverflow.com/a/20591539/146745 Antwort.

    • Verwenden Sie niemals ECB-Modus. Zeitraum.
    • EZB sollte nicht verwendet werden, wenn die Verschlüsselung mehr als einen block von Daten mit dem gleichen Schlüssel, so dass für die "Text to encode" es ist gut genug. stackoverflow.com/a/1220869/146745
    • Verließ mich der Suche nach, wie Sie den Schlüssel erstellen. Nicht gut.
    • Schlüssel generiert wird, in Vorbereitung Schlüssel Abschnitt: aesKey = keygen.generatekey-Methode()
    InformationsquelleAutor andrej
  9. 1

    Andere Lösung, die mit java.util.Base64 mit Spring Boot

    Encryptor Klasse

    package com.jmendoza.springboot.crypto.cipher;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

@Component
public class Encryptor {

    @Value("${security.encryptor.key}")
    private byte[] key;
    @Value("${security.encryptor.algorithm}")
    private String algorithm;

    public String encrypt(String plainText) throws Exception {
        SecretKeySpec secretKey = new SecretKeySpec(key, algorithm);
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        return new String(Base64.getEncoder().encode(cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8))));
    }

    public String decrypt(String cipherText) throws Exception {
        SecretKeySpec secretKey = new SecretKeySpec(key, algorithm);
        Cipher cipher = Cipher.getInstance(algorithm);
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        return new String(cipher.doFinal(Base64.getDecoder().decode(cipherText)));
    }
}

    EncryptorController Klasse

    package com.jmendoza.springboot.crypto.controller;

import com.jmendoza.springboot.crypto.cipher.Encryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/cipher")
public class EncryptorController {

    @Autowired
    Encryptor encryptor;

    @GetMapping(value = "encrypt/{value}")
    public String encrypt(@PathVariable("value") final String value) throws Exception {
        return encryptor.encrypt(value);
    }

    @GetMapping(value = "decrypt/{value}")
    public String decrypt(@PathVariable("value") final String value) throws Exception {
        return encryptor.decrypt(value);
    }
}

    Anwendung.Eigenschaften 

    server.port=8082
security.encryptor.algorithm=AES
security.encryptor.key=M8jFt46dfJMaiJA0

    Beispiel

    http://localhost:8082/cipher/encrypt/jmendoza

    2h41HH8Shzc4BRU3hVDOXA==

    http://localhost:8082/cipher/decrypt/2h41HH8Shzc4BRU3hVDOXA==

    jmendoza

    Github: https://github.com/JonathanM2ndoza/Spring-Boot-Crypto

    InformationsquelleAutor Jonathan Mendoza
  10. 0

    Schließlich encryptation in java ist so einfach zu verwenden mit Java Simplified Encryption (Jasypt) , in einer anderen Weise, die Sie verwenden können, cypher, oben ist ein code-Beispiel zum verschlüsseln und entschlüsseln :

    import java.security.spec.KeySpec;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class CypherUtils {

    private static final String AES_CBC_PKCS5_PADDING = "AES/CBC/PKCS5Padding";
    private static final String PBKDF2_WITH_HMAC_SHA256 = "PBKDF2WithHmacSHA256";

    public static String decrypt(String strToDecrypt, String keyCode, String salt) {
        try {
            byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
            IvParameterSpec ivspec = new IvParameterSpec(iv);

            SecretKeyFactory factory = SecretKeyFactory.getInstance(PBKDF2_WITH_HMAC_SHA256);
            KeySpec spec = new PBEKeySpec(keyCode.toCharArray(), salt.getBytes(), 65536, 256);
            SecretKey tmp = factory.generateSecret(spec);
            SecretKeySpec secretKey = new SecretKeySpec(tmp.getEncoded(), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, secretKey, ivspec);
            return new String(cipher.doFinal(Base64.getDecoder().decode(strToDecrypt)));
        } catch (Exception e) {
            System.out.println("Error while decrypting: " + e.toString());
        }
        return null;
    }

    public static String encrypt(String strToEncrypt, String keyCode, String salt) {
        try {
            byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
            IvParameterSpec ivspec = new IvParameterSpec(iv);

            SecretKeyFactory factory = SecretKeyFactory.getInstance(PBKDF2_WITH_HMAC_SHA256);
            KeySpec spec = new PBEKeySpec(keyCode.toCharArray(), salt.getBytes(), 65536, 256);
            SecretKey tmp = factory.generateSecret(spec);
            SecretKeySpec secretKey = new SecretKeySpec(tmp.getEncoded(), "AES");

            Cipher cipher = Cipher.getInstance(AES_CBC_PKCS5_PADDING);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivspec);
            return Base64.getEncoder().encodeToString(cipher.doFinal(strToEncrypt.getBytes("UTF-8")));
        } catch (Exception e) {
            System.out.println("Error while encrypting: " + e.toString());
        }
        return null;
    }
}
    InformationsquelleAutor Tiago Medici
Schreibe einen Kommentar