0

TCP 接続を介して暗号化された文字列を送信するための writeUTF() および readUTF() メソッドを使用する Windows オペレーティング システム (Windows 7) に固有の問題があると思います。

クライアントとサーバーは、最初に秘密鍵と公開鍵のペアを使用して接続を確立します。次に、以降の通信に使用される共有キーに同意します。この問題は、共有キーによって暗号化され、writeUTF() および readUTF() を介して送信された文字列のパディングが不適切な場合に発生します。これが最初に発生するのは、writeUTF() メソッドを使用してサーバーからクライアントに暗号化された受信確認が送信されるときです。

問題は時々発生します。プログラムがエラーなしで完了するまでスムーズに実行される場合もありますが、両方のクライアント側で「与えられた最終ブロックが適切に埋め込まれていない」ことを示す BadPaddingException がスローされる場合もあります。

            byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedAck.getBytes());

およびサーバー側:

            byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedPassword.getBytes());

OSX オペレーティング システムでコードを実行する場合、問題は発生しません。したがって、WindowsがUTF文字列を表し、UTF文字列を書き込み、UTF文字列を読み取る方法と関係があると思います。

この問題を解決しようとして途方に暮れています。どんな助けでも大歓迎です。

ありがとう

接続クライアント側を確立するためのコード: 

private void establishConnection() {
    try {
        int numBytesPubKey = in.readInt();
        byte[] bytesPubKey = new byte[numBytesPubKey];
        in.readFully(bytesPubKey, 0, numBytesPubKey);

        //get public key from server
        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(bytesPubKey);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);

        //generate secret key for communicating
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128); //key size
        SecretKey secretKey = keyGen.generateKey();
        byte[] encodedSecretKey = secretKey.getEncoded();

        //use public key to encode message containing secret key to send to server
        encryptCipher = Cipher.getInstance("RSA");
        encryptCipher.init(Cipher.ENCRYPT_MODE, pubKey);
        byte[] cipherData = encryptCipher.doFinal(encodedSecretKey);

        //send secret key to server encoded by servers public key
        out.writeInt(cipherData.length);
        out.write(cipherData, 0, cipherData.length);

        //read acknowledge from server
        SecretKeySpec secretKeySpec = new SecretKeySpec(encodedSecretKey,"AES");

        String encryptedAck = in.readUTF();
        decryptCipher = Cipher.getInstance("AES");
        decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedAck.getBytes());

        if(!(new String(byteDecriptedAck).equals("ACK"))) {
            System.err.println("Server acknowledgement corrupted. Terminate communications.");
            System.exit(1);
        }

        //send password to server

        encryptCipher = Cipher.getInstance("AES");
        encryptCipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] cipheredPassword = encryptCipher.doFinal("password".getBytes());
        out.writeUTF(new String(cipheredPassword));

    } catch (Exception e) {
        System.err.println(e.getMessage());
        e.printStackTrace();
    }
}

接続サーバー側を確立するためのコード:

private void establishConnection() {
    try {
        //generate public/private key pair for communicating with initially
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
        keyGen.initialize(1024, random);

        KeyPair pair = keyGen.generateKeyPair();
        PrivateKey privKey = pair.getPrivate();
        PublicKey pubKey = pair.getPublic();

        //send public key to client
        byte[] bytesPubKey = pubKey.getEncoded();
        out.writeInt(bytesPubKey.length);
        out.write(bytesPubKey, 0, bytesPubKey.length);

        //read in secret key to use for further communications
        int numBytesSecretKey = in.readInt();
        byte[] bytesSecretKey = new byte[numBytesSecretKey];
        in.readFully(bytesSecretKey, 0, numBytesSecretKey);

        decryptCipher = Cipher.getInstance("RSA");
        decryptCipher.init(Cipher.DECRYPT_MODE, privKey, decryptCipher.getParameters());
        byte[] byteDecriptedSecretKey = decryptCipher.doFinal(bytesSecretKey);
        SecretKeySpec secretKeySpec = new SecretKeySpec(byteDecriptedSecretKey,"AES");

        //send back acknowledgment encoded with secret key: ACK
        encryptCipher = Cipher.getInstance("AES");
        encryptCipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] cipheredACK = encryptCipher.doFinal("ACK".getBytes());

        out.writeUTF(new String(cipheredACK));

        //read password from client
        String encryptedPassword = in.readUTF();
        decryptCipher = Cipher.getInstance("AES");
        decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        byte[] byteDecriptedAck = decryptCipher.doFinal(encryptedPassword.getBytes());

        if(!(new String(byteDecriptedAck).equals("password"))) {
            System.err.println("Access Denied. Client password incorrect. Terminate communications.");
            System.exit(1);
        } else {
            System.err.println("Access Granted.");
        } 
    } catch (Exception e) {
        e.printStackTrace();
    }
}
4

1 に答える 1

1 
byte[] cipheredACK = encryptCipher.doFinal("ACK".getBytes());
out.writeUTF(new String(cipheredACK));

それはうまくいきません。UTF と String は文字データ用です。ここには生のバイトがあり、テキストとして解釈できません。

それらをバイナリ データとして送信します。

out.write(cipheredACK);

OS X と Windows の違いがわかる理由は、バイトを文字列に変換するときに文字エンコーディングを指定しなかったため、プラットフォーム固有になるからです。これが本当に文字データである場合は、文字セットをコンストラクターに渡して、プラットフォームに依存しないようにします。しかし、あなたの場合、とにかく文字データではないので、バイトだけを使用してください。

また、SSLを使用しないのはなぜですか?

于 2013-05-21T03:56:23.693 に答える