RSA加密中的BadPaddingException
RSA加密中的BadPaddingException
提问于 2020-04-03 02:17:53
我的RSA加密程序里有一个BadPaddingException。我不知道为什么会这样。
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
public class Crypter
{
private static final String text="Hallo";
public static byte[] encryptObject(Nachricht msg,PublicKey pubkey) //verschlüsselt das Objekt im CipherStream
{
Cipher cipher;
try
{
cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, pubkey);
ByteArrayOutputStream bos = new ByteArrayOutputStream();
CipherOutputStream cos = new CipherOutputStream(bos, cipher);
ObjectOutputStream oos = new ObjectOutputStream(cos);
oos.writeObject(msg);
oos.flush();
byte[] encryptedBytes = bos.toByteArray();
return encryptedBytes;
//weiss nicht was ich zurückgeben soll
//den ObjectOutputStream
//oder die verschlüsselten Bytes
//byte[] encryptedBytes = bos.toByteArray();
} catch (NoSuchAlgorithmException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
public static Nachricht decryptObject(PrivateKey privKey,byte[] encryptedBytes) //entschlüsselt das Object
{
Nachricht msg=null;
try
{
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privKey);
ByteArrayInputStream bin = new ByteArrayInputStream(encryptedBytes);
CipherInputStream cin = new CipherInputStream(bin, cipher);
ObjectInputStream in = new ObjectInputStream(cin);
return (Nachricht) in.readObject();
} catch (InvalidKeyException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (ClassNotFoundException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//verschlüsselt Text
public static byte[] encryptBytes(PublicKey key, byte[] plain)
{
byte[] chiffre=null;
try
{
Cipher cipher=Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, key);
chiffre= cipher.doFinal(plain);
return chiffre; //verschlüsseltes byte[]
} catch (NoSuchAlgorithmException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IllegalBlockSizeException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (BadPaddingException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//entschlüsselt Text
public static byte[] decryptBytes(PrivateKey key, byte[] chiffre)
{
try
{
Cipher cipher=Cipher.getInstance("RSA");
cipher.init(cipher.DECRYPT_MODE,key);
byte[] btext= cipher.doFinal(chiffre);
return btext;
} catch (NoSuchAlgorithmException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IllegalBlockSizeException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
} catch (BadPaddingException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
return null; //er meckert sonst....
}
public static void main(String [] args)
{
try
{
//KeyPair und Keys managen
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
keyPairGen.initialize(1024);
KeyPair keypair=keyPairGen.generateKeyPair();
PrivateKey privKey=keypair.getPrivate();
PublicKey pubKey=keypair.getPublic();
//Text->Byte
//Byte->Text
System.out.println("\n\nTest");
String testtext= "h";
byte[] testbyte=testtext.getBytes();
System.out.println(testbyte);
testtext=new String(testbyte);
System.out.println(testtext);
System.out.println("\n\n");
//Text->Byte[] text
//byte[] text->encrypt
//byte[]encrypt-> decrypt
//byte[] decrypt->String
System.out.println("Ausgangstext:");
System.out.println(text);
System.out.println("1)Text als byte[] unverschlüsselt");
byte[] bytetext=text.getBytes(); //in byte[] umgewandelt
System.out.println( bytetext); //bytetext anzeigen lassen
System.out.println("2) byte[] verschlüsselt");
byte[] encrypt=encryptBytes(pubKey,bytetext); //verschlüsseln des byte[]
System.out.println( encrypt); //ausgeben lassen
System.out.println("3) byte[] entschlüsselt");
byte[]decrypt=decryptBytes(privKey,encrypt); //entschlüsseln lassen
String text=new String(decrypt);
System.out.println(text);
//String s = new String(bytes);
//Object->byte[]
//byte[] object-> byte[] encrypt
//byte[] encrypt -> byte[]decrypt
//byte[] decrypt -> object
System.out.println("Ausgangsobjekt:");
Nachricht msg=new Nachricht();
msg.setNachricht("Hallo");
//verschlüsseln des Objekts
byte[] vObject=encryptObject(msg,pubKey);
System.out.println("Test ");
Nachricht neuemsg=decryptObject(privKey,vObject);
System.out.println("Test2");
String nachricht=neuemsg.getNachricht();
System.out.println(nachricht);
} catch (NoSuchAlgorithmException e)
{
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}我非常感谢任何帮助或提示!我编写的处理字符串加密的函数工作正常,如mainfunction中所示。我不知道该加什么。代码通过了"Test“系统,但也抛出了一些异常。我希望你知道缺少了什么,或者我必须添加什么才能使它工作。
回答 1
Stack Overflow用户
发布于 2020-04-03 05:00:05
嗯,问题的直接原因是您忘记使用以下命令在ObjectOutputStream (关闭包括CipherOutputStream在内的所有其他流)上调用此方法:
oos.close();
从CipherOutputStream.close的JavaDocs
此方法调用封装的密码对象的doFinal方法,该方法会处理封装的密码缓冲的任何字节。
因此,对于某些密码,flush可能会导致加密一些字节,但不会在末尾添加填充。
但是,还有很多其他的事情也会引起悲伤:
例如,例如this question
- If你的对象会变大一点(或者你使用一个不同的填充,占用更多的空间)加密的结果是一个0字节的数组,没有任何异常被抛出。
- 你的对象会变得更大(或者你使用不同的填充,占用更多的空间),加密的结果是一个0字节的数组,没有任何异常被抛出。另请参阅:this question建议使用对称密码加密,如AES,并且仅使用RSA加密AES密钥。(或者将密钥大小翻倍,每次密钥大小翻倍时准备7到8倍的CPU时间,参见:this question for a little more info )
- 您应该知道,String.toBytes()和String(byte[])都使用默认编码,这在其他计算机上可能不同,请确保指定例如
java.nio.charset.StandardCharSets.UTF_8
免费建议:如果你打算交换你的'Nachricht‘(消息)到另一台计算机,并想要一些真正安全,快速,简单(在一定程度上)和愚蠢的证明,我建议你使用TLS (或DTLS),它是基于25年的研究和实践。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60998372
复制相关文章
相似问题
腾讯云开发者
