使用 AES 和 MAC 进行 Java 加密

【问题标题】:Java Encryption With AES and MAC使用 AES 和 MAC 进行 Java 加密
【发布时间】:2016-03-15 07:31:39
【问题描述】:

我正在尝试找出一种方法来完成我的 Java 课程。我应该加密一个文件,但老实说,我并没有真正理解这些说明。我实现了文件加密和解密,但是我怀疑它是否按照说明进行。指令如下:

  • 加密分为三个阶段:
  • 生成 16 字节随机数据作为 CBC 模式所需的初始向量 (IV)
  • 应用 AES 密码以使用 PKCS5 填充方案在 CBC 模式下加密文件的内容。
  • 应用 MAC 密码(例如“HmacSHA1”)来计算封装 IV 和密文的 MAC
  • 加密文件将是以下数据的串联:16 字节 IV ||密文 || 20 字节 HMAC

我写的代码是这样的,它成功地加密了一个文本文件。这是我的应用程序的全部代码。

import java.io.FileNotFoundException;
import java.io.*;
import java.util.Scanner;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.AlgorithmParameters;
import java.security.SecureRandom;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class AESFileEncryption {

/*public AESFileEncryption(String nameoffile){

}
public String FileReturn(String filename){
    String fl = filename;       
    return fl;      
}*/

public static void main(String[] args) throws Exception {

    File f = new File("plainfile.txt");
    File g = new File("plainfile.txt.8102");
    File fl = new File("plainfile.txt.8102");

    if(g.exists() && !g.isDirectory()){
        System.out.println("The file is already encrypted...");
        String fname = fl.getAbsolutePath();
        System.out.print("Absolute Encrypted File Pathname => "+ fname);
        System.exit(0);
    }       
    else if(f.exists() && !f.isDirectory()) { 
         System.out.println(" The file is found.The encryption process is going to begin...");

    }       
    else{
         System.out.println(" The file is missing!!!!");
         System.exit(0);
    }

    // file to be encrypted
    FileInputStream inFile = new FileInputStream("plainfile.txt");       

    // encrypted file
    FileOutputStream outFile = new FileOutputStream("plainfile.txt.8102");


    // password to encrypt the file
    Scanner scan= new Scanner(System.in);
    System.out.println("Enter the password : => ");
    String password= scan.nextLine();

    //String password = "javapapers";

    // password, iv and salt should be transferred to the other end
    // in a secure manner

    // salt is used for encoding
    // writing it to a file
    // salt should be transferred to the recipient securely
    // for decryption
    byte[] salt = new byte[8];
    SecureRandom secureRandom = new SecureRandom();
    secureRandom.nextBytes(salt);
    FileOutputStream saltOutFile = new FileOutputStream("salt.enc");
    saltOutFile.write(salt);
    saltOutFile.close();

    SecretKeyFactory factory = SecretKeyFactory
            .getInstance("PBKDF2WithHmacSHA1");
    KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, 65536,
            256);
    SecretKey secretKey = factory.generateSecret(keySpec);
    SecretKey secret = new SecretKeySpec(secretKey.getEncoded(), "AES");

    //
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secret);
    AlgorithmParameters params = cipher.getParameters();

    // iv adds randomness to the text and just makes the mechanism more
    // secure
    // used while initializing the cipher
    // file to store the iv
    FileOutputStream ivOutFile = new FileOutputStream("iv.enc");
    byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
    ivOutFile.write(iv);
    ivOutFile.close();

    //file encryption
    byte[] input = new byte[64];
    int bytesRead;

    while ((bytesRead = inFile.read(input)) != -1) {
        byte[] output = cipher.update(input, 0, bytesRead);
        if (output != null)
            outFile.write(output);
    }

    byte[] output = cipher.doFinal();
    if (output != null)
        outFile.write(output);

    inFile.close();
    outFile.flush();
    outFile.close();

    System.out.println("File Encrypted.");

    }

}

【问题讨论】:

    标签: java encryption cryptography aes hmac


    【解决方案1】:

    讲师的意思是应该应用 HMAC 来为密文创建一个身份验证标签。这称为encrypt-then-MAC。 HMAC 是一个密钥哈希函数,它为拥有正确密钥的接收者提供完整性/真实性检查。由于它本质上是一个哈希函数,它通过更新内部状态来工作。

    Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec macKey = new SecretKeySpec(macKeyBytes, "HmacSHA1");
mac.init(macKey);
mac.update(iv); // update for IV
...
mac.update(output); // update for each ciphertext chunk
...
byte[] authTag = mac.doFinal();
outfile.write(authTag); // at the very end

    还有一个问题,那就是macKeyBytes 的生成。它不应与您通过 PBKDF2 从密码生成的加密密钥相同。您应该使用您生成的密钥分别派生加密和 MAC 密钥。这通常使用HKDF 完成,但您也可以为此再次使用 HMAC。伪代码:

    byte[] encKeyBytes = hmacSha256(key, "Encryption");
byte[] macKeyBytes = hmacSha256(key, "Authentication");

    该指令没有说明密钥或密码,所以我假设它应该是一个静态密钥(用于测试目的)。但是您使用 PBKDF2 的方式是可以的,但盐也必须写入文件。否则,收件人将无法在没有随机盐的情况下派生相同的密钥。另外,salt 应该是 16 字节长。

    您当前代码的另一个问题是您将 IV 写入一个单独的文件。不要那样做。只需将 IV 写入密文文件的开头即可。 IV 与 CBC 模式下的块大小相同,而 AES 的块大小固定为 16 字节。接收者将始终知道要为 IV 读取多少字节。

    【讨论】:

      猜你喜欢
      • 2014-01-14
      • 1970-01-01
      • 2021-04-27
      • 1970-01-01
      • 1970-01-01
      • 2014-11-17
      • 2012-01-04
      • 1970-01-01
      • 2016-07-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode