java 中的Aes加解密数据流的探讨

最新推荐文章于 2024-05-29 17:47:58 发布
最新推荐文章于 2024-05-29 17:47:58 发布
阅读量867 收藏 1
点赞数
文章标签: java 开发语言 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_c_yang/article/details/130291399
版权
文章讲述了在将Go代码重构为Java时遇到的AES流加密问题。Go中的cipher.Stream可以通过XORKeyStream处理完整数据,而Java的Cipher使用doFinal()和update()方法解密时会出现问题,特别是对于连续数据流。作者提供了一个临时解决方案,通过保存和合并解密数据来模拟Go的行为,但这种方法不适合大数据量的情况。
摘要由CSDN通过智能技术生成

摘要

最近搞一个go重构java的项目,遇上了一个AES流加密的问题,最初不了解流加密的概念,直接doFinal()调用解密,这样就导致每次第一次解密ok,往下解密就乱码的问题,最后确定时解密错误的问题;各种探索,最后使用了一个很不完美的解决方案,希望有路过的大佬有好的方案的话,不吝赐教;

问题描述

在go语言中:cipher.NewCFBEncrypter(enc, iv)创建cipher.Stream对象,然后可以使用XORKeyStream方法进行加密或者解密;能够获取到完整的加密/解密数据,为什么强调完整的呢,比如:143个原始加密字节,解密后得到的就是完整的143个解密后的自己;到这里肯定有基佬说,这TM不是废话吗,难道还能多一些或者少一些?

注意我们这里解析的流数据,完整的流数据需要至始至终使用一个cipher对象进行操作,因为前后包中解析时有依赖性;

在java语言中:同样创建cipher对象,最初使用doFinal()方法,第一包是可以完整解密的,因为第一包之前没有前置缓存数据,说白了就是它不依赖别人,但是第二包就解密错误了,因为doFinal(byte[] data) 其实可以分解为update(byte[]) 和doFinal( )两个步骤,update()方法是解密流数据并保存解密状态,为后面的解密做铺垫;doFinal()是收尾并重置状态,一旦调用,后面就不能再继续使用update()处理连续数据流;
扯到这里肯定很多读者都觉的一直使用update(),最后使用doFinal()不就行了嘛!但是如果我们不知道数据哪里结束呢?什么时候去调用doFinal()?如果一直不调用doFinal()有什么问题?

首先说明一下update()方法的输出:数据是整数倍数块(16个字节)的数据,也就是如果是143个原始字节,只会输出128个,剩余的留到下次调用的时候进行处理,这样就形成了解包的不完整,如果一直没有下一包,理论上就没了,可以调用dofinel()啊,但是我们怎么确定是不是最后一包呢?

可能上面的问题有些乱,如果大家真的遇上了这个问题,自然能明白什么意思;

笨笨的解决方案

因为我这边解析的是已知的http协议,总包大小再可控的范围之内,所以我想实现类似go语言的效果,突破整数个块大小的限制,只能自己处理,每次都保存下来,进行总体的解密,然后最终使用的是解密完成后数据最后面对应的长度数据。

    private Cipher cipher;
    private Cipher cipher2;

    private String content = "";
    private String EnContent = "";

    
    @SneakyThrows
    public void init(byte[] keyBytes, byte[] ivBytes) {
        cipher = Cipher.getInstance("AES/CFB/NoPadding");
        IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        cipher2 = Cipher.getInstance("AES/CFB/NoPadding");
        cipher2.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
    }



    // 解密数据
    @SneakyThrows
    public byte[] aesCfbXorDecrypt(byte[] data) {
        if (StrUtil.isEmpty(content)) {
            content = byteArrayToHexString(data);
            return cipher.doFinal(data);
        } else {
            int oldLong = content.length() / 2;
            byte[] output = new byte[data.length];
            content = content + byteArrayToHexString(data);
            byte[] doFinal = cipher.doFinal(hexStringToByteArray(content));
            System.arraycopy(doFinal, oldLong, output, 0, data.length);
            return output;
        }
    }

    // 加密数据
    @SneakyThrows
    public byte[] aesCfbXorEncrypt(byte[] data) {
        if (StrUtil.isEmpty(EnContent)) {
            EnContent =byteArrayToHexString(data);
            return cipher2.doFinal(data);
        } else {
            int oldLong = EnContent.length() / 2;
            byte[] output = new byte[data.length];
            EnContent = EnContent + byteArrayToHexString(data);
            byte[] doFinal = cipher2.doFinal(hexStringToByteArray(EnContent));
            System.arraycopy(doFinal, oldLong, output, 0, data.length);
            return output;
        }
    }

    public static byte[] hexStringToByteArray(String s) {
        int len = s.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                    + Character.digit(s.charAt(i+1), 16));
        }
        return data;
    }

    public static String byteArrayToHexString(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02X", b));
        }
        return sb.toString();
    }

方法确实非常愚蠢,在数据量客控的情况下可以使用,但是如果数据量很大,最好想其它的方法;

小僧下山踏红尘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 基于AES实现对文件的加密 解密
02-02
java 基于AES实现对文件的加密 解密 有问题 www.willvc.com.cn 能联系到我
AES解密
FJcsdn的博客
03-25 1290
import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax....
Java实现AES,DES,RSA加密
最新发布
编写博客,学习交流
05-29 667
这个标准用来替代原先的DES,AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密每轮的密钥分别由初始密钥扩展得到。算法16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。
Java对象传输的加密、解密、压缩和解压
weixin_52181038的博客
12-29 1204
【代码】数据加密、解密、压缩和解压。
cipher java aes 模式_java实现多种加密模式的AES算法-总有一种你用的着
weixin_30767863的博客
02-13 604
AES-128位-无向量-ECB/PKCS7Paddingpackage com.debug.steadyjack.springbootMQ.server.util;import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;impor...
java aes cfb_Java 实现 AES 加解密
weixin_42386819的博客
02-13 575
importjava.io.UnsupportedEncodingException;importjava.security.InvalidAlgorithmParameterException;importjava.security.InvalidKeyException;importjava.security.NoSuchAlgorithmException;importjavax.crypt...
java前后端通讯AES加密及解密样例
06-12
本文将深入探讨Java环境下,特别是在前后端通信如何使用AES(Advanced Encryption Standard)加密算法进行数据的安全传输。我们将基于Spring Boot框架来构建一个实际示例,演示AES的加密与解密过程。 AES,全称...
CryptoJS v3.1.2+Java前后台加解密
06-09
《CryptoJS v3.1.2与Java AES加解密技术详解》 在现代网络应用,数据安全是至关重要的,特别是在传输过程,确保数据不被未经授权的第三方窃取或篡改。为此,开发者通常会采用加密技术来保护敏感信息。本篇文章...
Java与Node.js利用AES加密解密出相同结果的方法示例
10-20
在本文,我们将探讨如何在Java和Node.js使用AES(高级加密标准)加密和解密数据,并确保在两个环境得到相同的结果。AES是一种广泛使用的对称加密算法,提供了强大的数据保护,尤其适用于大量数据的加密。 ...
RSA+AES加解密
11-27
本文将深入探讨"RSA+AES加解密"这一主题,这是混合加密技术的一种常见应用,旨在提供更高级别的安全性。混合加密通常指的是结合对称加密(如AES)和非对称加密(如RSA)的优势,以实现高效且安全的数据加密。 首先...
Java AES文件和文本加解密
12-13
工作有时需要对文件word/mp4/等等文件加密,或者文本加密
java文件加密和解密
04-23
NULL 博文链接:https://1471080924.iteye.com/blog/2154917
AESCipher-java:用于Java加密和解密AES库。 不用担心无效的密钥长度
03-06
AESCipher-java 用于Java加密和解密AES库。 不用担心无效的密钥长度 来源示例 package com.kiri.example ; import com.kiri.library.AESCipher ; import static com.kiri.library.AESCipher.EncryptedBytes ; import static com.kiri.library.AESCipher.DecryptedBytes ; public class Main { public static void main ( String [] args ) { String secret = " René Über " ; String message = " The quick brown fox jumps over the
Go AES加密解密【模拟Java SHA1PRNG处理】
乐杨俊浅谈LAMP
06-29 532
Go AES加密解密
java des3加密_Java使用Cipher类实现加密,包括DES,DES3,AES和RSA加密
weixin_39870664的博客
02-12 619
一、先看一个简单加密,解密实现1.1 加密/*** content: 加密内容* slatKey: 加密的盐,16位字符串* vectorKey: 加密的向量,16位字符串*/public String encrypt(String content, String slatKey, String vectorKey) throwsException {Cipher cipher= Cipher.g...
JAVA实现AES加密、解密
蓝天
12-20 832
什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论...
java 流加密_Java加密流
weixin_42653691的博客
02-13 759
package com.what21.demo02;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.security.Invali...
java aes128位 cfb与gcm加解密 aes-128-cfb aes-128-gcm
热门推荐
老专家的博客
09-27 1万+
Base64.encodeBase64String(secretKey.getEncoded())是apache的commons-codec库,二进制经base64编码为字符串 //cfb package com.dddd.codec; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; impo...
Java安全学习笔记(九)-输入流的加密和解密
上官云霆的博客
08-29 2773
针对流进行加密和解密,如对整个文件进行加密/解密或对网络通信进行加密/解密等。尽管可以先从流读出字节,然后进行加密/解密,但是使用Java针对流提供的专门的类更加方便。本实例展示如何针对输入流进行加密和解密。 输入流的加密和解密的激素要点如下: 1.密钥生成 2.初始化密码器Cipher 3.创建输入流 4.创建CipherInputStream对象 5.读取输入流 packag
java实现aes加解密
11-22
以下是Java实现AES加解密的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AESUtil { private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; private static final String CHARSET = "UTF-8"; /** * AES加密 * * @param data 待加密的数据 * @param key 密钥 * @param iv 向量 * @return 加密后的数据 * @throws Exception */ public static String encrypt(String data, String key, String iv) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(CHARSET), "AES"); IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes(CHARSET)); cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivSpec); byte[] encrypted = cipher.doFinal(data.getBytes(CHARSET)); return Base64.getEncoder().encodeToString(encrypted); } /** * AES解密 * * @param data 待解密的数据 * @param key 密钥 * @param iv 向量 * @return 解密后的数据 * @throws Exception */ public static String decrypt(String data, String key, String iv) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(CHARSET), "AES"); IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes(CHARSET)); cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec); byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(data)); return new String(decrypted, CHARSET); } } ``` 使用示例: ```java public class Test { public static void main(String[] args) throws Exception { String data = "Hello, world!"; String key = "0123456789abcdef"; String iv = "0123456789abcdef"; String encrypted = AESUtil.encrypt(data, key, iv); String decrypted = AESUtil.decrypt(encrypted, key, iv); System.out.println("加密前的数据:" + data); System.out.println("加密后的数据:" + encrypted); System.out.println("解密后的数据:" + decrypted); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值