摘要
最近搞一个go重构java的项目,遇上了一个AES流加密的问题,最初不了解流加密的概念,直接doFinal()调用解密,这样就导致每次第一次解密ok,往下解密就乱码的问题,最后确定时解密错误的问题;各种探索,最后使用了一个很不完美的解决方案,希望有路过的大佬有好的方案的话,不吝赐教;
问题描述
在go语言中:cipher.NewCFBEncrypter(enc, iv)创建cipher.Stream对象,然后可以使用XORKeyStream方法进行加密或者解密;能够获取到完整的加密/解密数据,为什么强调完整的呢,比如:143个原始加密字节,解密后得到的就是完整的143个解密后的自己;到这里肯定有基佬说,这TM不是废话吗,难道还能多一些或者少一些?
注意我们这里解析的流数据,完整的流数据需要至始至终使用一个cipher对象进行操作,因为前后包中解析时有依赖性;
在java语言中:同样创建cipher对象,最初使用doFinal()方法,第一包是可以完整解密的,因为第一包之前没有前置缓存数据,说白了就是它不依赖别人,但是第二包就解密错误了,因为doFinal(byte[] data) 其实可以分解为update(byte[]) 和doFinal( )两个步骤,update()方法是解密流数据并保存解密状态,为后面的解密做铺垫;doFinal()是收尾并重置状态,一旦调用,后面就不能再继续使用update()处理连续数据流;
扯到这里肯定很多读者都觉的一直使用update(),最后使用doFinal()不就行了嘛!但是如果我们不知道数据哪里结束呢?什么时候去调用doFinal()?如果一直不调用doFinal()有什么问题?
首先说明一下update()方法的输出:数据是整数倍数块(16个字节)的数据,也就是如果是143个原始字节,只会输出128个,剩余的留到下次调用的时候进行处理,这样就形成了解包的不完整,如果一直没有下一包,理论上就没了,可以调用dofinel()啊,但是我们怎么确定是不是最后一包呢?
可能上面的问题有些乱,如果大家真的遇上了这个问题,自然能明白什么意思;
笨笨的解决方案
因为我这边解析的是已知的http协议,总包大小再可控的范围之内,所以我想实现类似go语言的效果,突破整数个块大小的限制,只能自己处理,每次都保存下来,进行总体的解密,然后最终使用的是解密完成后数据最后面对应的长度数据。
private Cipher cipher;
private Cipher cipher2;
private String content = "";
private String EnContent = "";
@SneakyThrows
public void init(byte[] keyBytes, byte[] ivBytes) {
cipher = Cipher.getInstance("AES/CFB/NoPadding");
IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
cipher2 = Cipher.getInstance("AES/CFB/NoPadding");
cipher2.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
}
// 解密数据
@SneakyThrows
public byte[] aesCfbXorDecrypt(byte[] data) {
if (StrUtil.isEmpty(content)) {
content = byteArrayToHexString(data);
return cipher.doFinal(data);
} else {
int oldLong = content.length() / 2;
byte[] output = new byte[data.length];
content = content + byteArrayToHexString(data);
byte[] doFinal = cipher.doFinal(hexStringToByteArray(content));
System.arraycopy(doFinal, oldLong, output, 0, data.length);
return output;
}
}
// 加密数据
@SneakyThrows
public byte[] aesCfbXorEncrypt(byte[] data) {
if (StrUtil.isEmpty(EnContent)) {
EnContent =byteArrayToHexString(data);
return cipher2.doFinal(data);
} else {
int oldLong = EnContent.length() / 2;
byte[] output = new byte[data.length];
EnContent = EnContent + byteArrayToHexString(data);
byte[] doFinal = cipher2.doFinal(hexStringToByteArray(EnContent));
System.arraycopy(doFinal, oldLong, output, 0, data.length);
return output;
}
}
public static byte[] hexStringToByteArray(String s) {
int len = s.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
+ Character.digit(s.charAt(i+1), 16));
}
return data;
}
public static String byteArrayToHexString(byte[] bytes) {
StringBuilder sb = new StringBuilder();
for (byte b : bytes) {
sb.append(String.format("%02X", b));
}
return sb.toString();
}
方法确实非常愚蠢,在数据量客控的情况下可以使用,但是如果数据量很大,最好想其它的方法;