web-dev-qa-db-ja.com

例外を取得するJava.security.InvalidKeyException:無効なAESキー長:29バイト?

プログラムの下で実行すると、この例外が発生します。 AESが128 -256ビットのキーを許可しているため、どのような問題を理解できませんか?

 Exception in thread "main" Java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.Sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

20行目で例外を取得

プログラムはこちら

 import Java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import Sun.misc.BASE64Decoder;
 import Sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}
12
M Sach

AESでは、128、192、または256ビットのキー長を使用できます。これは、16、24、または32バイトです。 mEncryptionKeyの最初の16バイトだけをkeyAsBytesとして取得してみてください。

編集:
私に事後が起こった。私が形成した習慣、および私が推奨する習慣は、SHAパスワード/パスフレーズのハッシュを取得し、それをキーのソースバイトとして使用することです。ハッシュを取得すると、キーが保証されますパスワード/パスフレーズの長さに関係なく、データは正しいサイズになります現在のStringバイトの使用の実装には2つの問題があります。

  • 誰かが短いパスワードを使用すると、鍵の生成が失敗します。
  • 最初の16バイトが同じである2つの異なるパスワードは、同じキーを作成します。

これらの問題はどちらもハッシュを使用することで解消されます。

このクラスのbuildKey()メソッドを見てください。 https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.Java

30
Qwerky

キーは入力としてランダム性を使用しますが、キーの構成方法には厳しい要件があります。使用したSecretKeySpecコンストラクタは、すでに生成されたキーをメモリにロードするためのものです。代わりに、 KeyGenerator を使用してください。

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();

また、AES-128は実際にはAES-256よりも弱いと考えられていることにも注意してください。大幅な違いはないかもしれませんが、他の場所での簡略化(ラウンド数が少ない)の方が、キーサイズが長いことによるメリットよりも重要です。

1
John Watts