1. ホーム
  2. 質問と答え
  3. パディングなしの暗号化が機能しない

パディングなしの暗号化が機能しない

2017-10-24 2 views
0

AES/CBCモードでテキストを暗号化および復号化するためのIm作成アプリです。 AES/CBC/PKCS5Padding(とPKCS7Padding)ではすべて正常に動作しますが、アルゴリズムをAES/CBC/NoPaddingに設定すると、出力として「エラー」文字列が取得されます。何が問題ですか?暗号化および復号化機能を含むパディングなしの暗号化が機能しない

クラス:

public class CriptographyUtils 
{ 
    private static final String INIT_VECTOR = "fedcba"; 
    private static final String ALGORITHM = "AES/CBC/NoPadding"; 

    public static String aesEncrypt(String key, String text) // encrypts text (get bytes -> encrypt -> encode -> to String) 
    { 
     String result; 

     try 
     { 
      IvParameterSpec iv = new IvParameterSpec(INIT_VECTOR.getBytes()); 
      SecretKeySpec myKey = new SecretKeySpec(fixKey(key).getBytes("UTF-8"), "AES"); 

      Cipher cipher = Cipher.getInstance(ALGORITHM); 
      cipher.init(Cipher.ENCRYPT_MODE, myKey, iv); 

      byte[] encryptedBytes = cipher.doFinal(text.getBytes("UTF-8")); 

      result = Base64.encodeToString(encryptedBytes, Base64.DEFAULT); 
     } 
     catch (Exception ex) 
     { 
      ex.printStackTrace(); 
      result = "error"; 
     } 

     return result; 
    } 

    public static String aesDecrypt(String key, String text) // decrypts text (get bytes -> decode -> decrypt -> to String) 
    { 
     String result; 

     try 
     { 
      IvParameterSpec iv = new IvParameterSpec(INIT_VECTOR.getBytes("UTF-8")); 
      SecretKeySpec myKey = new SecretKeySpec(fixKey(key).getBytes("UTF-8"), "AES"); // create new KEY in utf-8 

      Cipher cipher = Cipher.getInstance(ALGORITHM); // create new cipher 
      cipher.init(Cipher.DECRYPT_MODE, myKey, iv); // set cipher into decrypt mode using my KEY 

      byte[] decryptedBytes = cipher.doFinal(Base64.decode(text, Base64.DEFAULT)); // get bytes -> decode -> decrypt 

      result = new String(decryptedBytes); // convert decrypted text to String 
     } 
     catch (Exception ex) 
     { 
      ex.printStackTrace(); 
      result = "error"; 
     } 

     return result; 
    } 

    private static String fixKey(String key) 
    { 
     if (key.length() < 16) // less than 128 bits 
     { 
      int numPad = 16 - key.length(); 

      for (int i = 0; i < numPad; i++) 
       key += "0"; //0 pad to len 16 bytes 
     } 
     else if (key.length() > 16) 
      key = key.substring(0, 16); //truncate to 16 bytes 

     return key; 
    } 
}

用途:

暗号化:

CriptographyUtils.aesEncrypt(key, textToEncrypt)

解読:

CriptographyUtils.aesDecrypt(key, textToDecrypt));

キーがある:

private static final String key = "1234123412341234";

出典

2017-10-24 Kurczaksky

答えて

0

AESブロック暗号化アルゴリズムであり、そのようなものとして、その入力は、ブロックサイズの倍数でAESの16バイトを有していなければなりません。したがって、データがブロックサイズの倍数になることが保証されていない場合は、埋め込みを追加する必要があります。

パディングの使用:PKCS#7はAESの一般的なパディングですが、PKCS#5は本質的に同じです。

PKCS#5識別子は、PKCS#7識別子のサポートを追加するためにコーダーが遅延するため、AES専用です。 PKCS#7 padding

PKCS#5のパディングは、64ビット(8バイト)のブロックサイズを使用するブロック暗号に対してのみ定義されていることを除いて、PKCS#7パディングと同じです。実際には、2つは同じ意味で使用できます。

出典

2017-10-24 13:19:31 zaph

関連する問題

 関連する問題