13

以下のプログラムを実行すると、この例外が発生します。AESが128-256ビットキーを許可するので、何の問題を理解することができませんか?

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

20行目で例外を取得

これがプログラムです

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}
4

2 に答える 2

31

AES では、128、192、または 256 ビットのキー長が許可されます。つまり、16、24、または 32 バイトです。の最初の 16 バイトだけmEncryptionKeykeyAsBytes.

編集:
後は私に起こりました。私が形成し、推奨する習慣は、パスワード/パスフレーズの SHA ハッシュを取得し、それをキーのソース バイトとして使用することです。ハッシュを取得すると、パスワード/パスフレーズの長さに関係なく、キー データが正しいサイズになることが保証されます。String バイトを使用する現在の実装には 2 つの問題があります。

  • 誰かが短いパスワードを使用すると、キー生成が壊れます。
  • 最初の 16 バイトが同じである 2 つの異なるパスワードは、同じキーを作成します。

これらの問題は両方とも、ハッシュを使用することで解消されます。

buildKey()このクラスのメソッドを見てください。https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java

于 2012-05-31T10:38:32.760 に答える
1

キーは入力としてランダム性を使用しますが、構成方法にはまだ要件があります。使用したSecretKeySpecコンストラクターは、既に生成されたキーをメモリにロードするためのものです。代わりに、を使用してKeyGeneratorください。

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();

また、AES-128 は実際には AES-256 よりも弱いと考えられていることにも注意してください。おそらく大幅な違いはありませんが、鍵のサイズが長いことによる利点よりも、他の場所での単純化 (ラウンド数の減少) の方が勝る場合があります。

于 2012-05-31T10:52:54.600 に答える