我正在编写一个应用程序服务器,我决定使用AES128 / CTR / NoPadding来保护连接,因为它被认为足够安全而不必将字节扩展到块边界,我认为它非常适合TCP.在逻辑上是一个无缝的流.
问题是Cipher.update()不会返回加密块,直到它有一个完整的16字节块,因为CTR基本上是基于块密码,虽然模拟流密码.我应该从tcp套接字读取数据并在消息到达时立即处理消息,但我无法检索最新的块,因为它仍在构建并且其大小小于16个字节.我不能等待,因为我们不知道下一条消息何时发送.当然我可以调用Cipher.doFinal()来获取剩余的但这意味着流(连接)的结束和Cipher对象将被重新初始化.
如果有办法偷看结转,我觉得这很好. CTR只是简单地使用密钥流对纯文本进行异或,因此无论块中的其余字节如何,我都应该能够获得加密数据.这个问题会有一个很好的解决方法吗?我正在考虑编写一个包装器,用零加密假纯文本以提前获得密钥流和手动进行异或,但我不知道其他人是如何解决这个问题的.
更新
我正在开发一个Android应用程序,结果发现这是Dalvik VM的问题.正如Robert和monnand在下面指出的那样,Java SE至少在默认提供程序中没有这个问题.我想我必须编写一个包装类或将模式更改为CFB8来解决这个问题. (CTR8无效)感谢所有回复!