java AES加密,在解密文件中获得额外的垃圾字符
我正在安卓应用程序中制作调试日志功能。 我有一个简单的类,登录到。txt文件使用128位AES加密强>
日志记录完成后,我用一个简单的JAVA程序解密记录的文件强>
问题是当我解密加密的日志时,我得到了一些奇怪的内容,我也得到了加密的内容,但是还有一些额外的字符,请参见下文
Android应用程序日志部分:
public class FileLogger {
//file and folder name
public static String LOG_FILE_NAME = "my_log.txt";
public static String LOG_FOLDER_NAME = "my_log_folder";
static SimpleDateFormat formatter = new SimpleDateFormat("yyyy-MM-dd_HH-mm-ss_SSS");
//My secret key, 16 bytes = 128 bit
static byte[] key = {1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6};
//Appends to a log file, using encryption
public static void appendToLog(Context context, Object msg) {
String msgStr;
String timestamp = "t:" + formatter.format(new java.util.Date());
msgStr = msg + "|" + timestamp + "\n";
File sdcard = Environment.getExternalStorageDirectory();
File dir = new File(sdcard.getAbsolutePath() + "/" + LOG_FOLDER_NAME);
if (!dir.exists()) {
dir.mkdir();
}
File encryptedFile = new File(dir, LOG_FILE_NAME);
try {
//Encryption using my key above defined
Key secretKey = new SecretKeySpec(key, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] outputBytes = cipher.doFinal(msgStr.getBytes());
//Writing to the file using append mode
FileOutputStream outputStream = new FileOutputStream(encryptedFile, true);
outputStream.write(outputBytes);
outputStream.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
}
}
这是解密程序JAVA程序:
public class Main {
//output file name after decryption
private static String decryptedFileName;
//input encrypted file
private static String fileSource;
//a prefix tag for output file name
private static String outputFilePrefix = "decrypted_";
//My key for decryption, its the same as in the encrypter program.
static byte[] key = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 0, 1, 2, 3, 4, 5, 6 };
//Decrypting function
public static void decrypt(byte[] key, File inputFile, File outputFile) throws Exception {
try {
Key secretKey = new SecretKeySpec(key, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
FileInputStream inputStream = new FileInputStream(inputFile);
byte[] inputBytes = new byte[(int) inputFile.length()];
inputStream.read(inputBytes);
byte[] outputBytes = cipher.doFinal(inputBytes);
FileOutputStream outputStream = new FileOutputStream(outputFile, true);
outputStream.write(outputBytes);
inputStream.close();
outputStream.close();
} catch (Exception ex) {
ex.printStackTrace();
}
}
//first argument is the intput file source
public static void main(String[] args) {
if (args.length != 1) {
System.out.println("Add log file name as a parameter.");
} else {
fileSource = args[0];
try {
File sourceFile = new File(fileSource);
if (sourceFile.exists()) {
//Decrption
decryptedFileName = outputFilePrefix + sourceFile.getName();
File decryptedFile = new File(decryptedFileName);
decrypt(key, sourceFile, decryptedFile);
} else {
System.out.println("Log file not found: " + fileSource);
}
} catch (Exception e) {
e.printStackTrace();
}
System.out.println("Decryption done, output file: " + decryptedFileName);
}
}
}
输出解密日志(用记事本++打开):
T这里是有效的内容,但您也可以看到额外的thrash字符如果使用默认的windows文本编辑器打开,也会得到鞭打字符,但不同的字符
这是我第一次尝试加密-解密,我做错了什么? 有什么想法吗强>
# 1 楼答案
AES是一种仅适用于块的分组密码。要加密的明文可以是任意长度,因此密码必须始终填充明文,以将其填充到块大小的倍数(或在已是块大小的倍数时添加完整块)。在这个PKCS#5/PKCS#7填充中,每个填充字节表示填充字节的数量
简单的解决方法是在解密过程中迭代
outputBytes
,并删除总是在下一行的填充字节。当您使用多行日志消息或使用语义安全模式(稍后将详细介绍)时,这将立即中断更好的解决方法是在消息之前写入每个日志消息的字节数,读取该字节数并仅解密该字节数。这也可能更容易用文件流实现
您当前使用的
Cipher.getInstance("AES");
是Cipher.getInstance("AES/ECB/PKCS5Padding");
的非完全限定版本。ECB模式在语义上不安全。它只是用AES和密钥对每个块(16字节)进行加密。所以相同的块在密文中也是相同的。这尤其糟糕,因为某些日志消息的开头相同,攻击者可能能够区分它们。这也是为什么尽管分块加密,但整个文件的解密仍然有效的原因。你应该使用随机静脉注射的CBC模式以下是在CBC模式下正确使用AES的一些示例代码,其中使用了随机IV流:
# 2 楼答案
您已经使用不同的加密上下文对每个日志消息进行了加密。当您在cipher对象上调用
doFinal
方法时,明文被填充为16的倍数。实际上,您的日志文件是由许多小的加密消息组成的序列。但是,在解密时,您将忽略这些消息边界,并将文件视为单个加密消息。结果是填充字符没有被正确剥离。您看到的“垃圾”字符很可能是这些填充字节。您需要重新设计日志文件格式,或者保留消息边界,以便解密程序能够发现它们,或者完全消除它们另外,不要在Java加密中使用默认值:它们是不可移植的。例如,
Cipher.getInstance()
采用形式为alg/mode/padding
的字符串。始终指定所有三个。我注意到您还使用了默认的no argsString.getBytes()
方法。总是指定一个字符集,而且几乎总是“UTF8”是最好的选择