Получение исключения java.security.InvalidKeyException: недопустимая длина ключа AES: 29 байт?
При запуске ниже программы я получаю это исключение. Не удалось выяснить, какая проблема, поскольку AES позволяет использовать бит 128 -256 бит?
Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)
Получение исключения в строке 20
Вот программа
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class AESEncryptionDecryptionTest {
private static final String ALGORITHM = "AES";
private static final String myEncryptionKey = "ThisIsSecurityKey";
private static final String UNICODE_FORMAT = "UTF8";
public static String encrypt(String valueToEnc) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.ENCRYPT_MODE, key); //////////LINE 20
byte[] encValue = c.doFinal(valueToEnc.getBytes());
String encryptedValue = new BASE64Encoder().encode(encValue);
return encryptedValue;
}
public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}
private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}
public static void main(String[] args) throws Exception {
String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);
System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}
}
Ответы
Ответ 1
AES позволяет 128, 192 или 256 бит длины ключа. Это 16, 24 или 32 байт. Попробуйте взять только первые 16 байтов вашего mEncryptionKey как keyAsBytes.
Edit:
После меня все-таки произошло. Привычка, которую я создал, и которую я рекомендую, заключается в том, чтобы взять хэш-код SHA пароля/парольной фразы и использовать это как исходные байты вашего ключа. Принимая хеш гарантирует, что ключевые данные будут иметь правильный размер, независимо от длины пароля/кодовой фразы. Ваша текущая реализация использования байтов String имеет две проблемы:
- Он сломает ваше поколение ключей, если кто-то использует короткий пароль.
- Два разных пароля, для которых первые 16 байтов одинаковы, будут создавать один и тот же ключ.
Обе эти проблемы устраняются с помощью хеша.
Взгляните на метод buildKey() в этом классе; https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java
Ответ 2
Ключ использует случайность в качестве входных данных, но для его составления существуют требования к stiill. Созданный конструктор SecretKeySpec предназначен для загрузки уже сгенерированного ключа в память. Вместо этого используйте KeyGenerator.
KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();
Также обратите внимание, что теперь AES-128 считается более слабым, чем AES-256. Это, вероятно, не сильно отличается, но преимущество от более длительного размера ключа может быть перевешивается упрощениями в другом месте (меньше раундов).
