例外を取得するJava.security.InvalidKeyException:無効なAESキー長:29バイト?
プログラムの下で実行すると、この例外が発生します。 AESが128 -256ビットのキーを許可しているため、どのような問題を理解できませんか?
Exception in thread "main" Java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.Sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)
20行目で例外を取得
プログラムはこちら
import Java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import Sun.misc.BASE64Decoder;
import Sun.misc.BASE64Encoder;
public class AESEncryptionDecryptionTest {
private static final String ALGORITHM = "AES";
private static final String myEncryptionKey = "ThisIsSecurityKey";
private static final String UNICODE_FORMAT = "UTF8";
public static String encrypt(String valueToEnc) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.ENCRYPT_MODE, key); //////////LINE 20
byte[] encValue = c.doFinal(valueToEnc.getBytes());
String encryptedValue = new BASE64Encoder().encode(encValue);
return encryptedValue;
}
public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}
private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}
public static void main(String[] args) throws Exception {
String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);
System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}
}
AESでは、128、192、または256ビットのキー長を使用できます。これは、16、24、または32バイトです。 mEncryptionKeyの最初の16バイトだけをkeyAsBytesとして取得してみてください。
編集:
私に事後が起こった。私が形成した習慣、および私が推奨する習慣は、SHAパスワード/パスフレーズのハッシュを取得し、それをキーのソースバイトとして使用することです。ハッシュを取得すると、キーが保証されますパスワード/パスフレーズの長さに関係なく、データは正しいサイズになります現在のStringバイトの使用の実装には2つの問題があります。
- 誰かが短いパスワードを使用すると、鍵の生成が失敗します。
- 最初の16バイトが同じである2つの異なるパスワードは、同じキーを作成します。
これらの問題はどちらもハッシュを使用することで解消されます。
このクラスのbuildKey()メソッドを見てください。 https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.Java
キーは入力としてランダム性を使用しますが、キーの構成方法には厳しい要件があります。使用したSecretKeySpecコンストラクタは、すでに生成されたキーをメモリにロードするためのものです。代わりに、 KeyGenerator を使用してください。
KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();
また、AES-128は実際にはAES-256よりも弱いと考えられていることにも注意してください。大幅な違いはないかもしれませんが、他の場所での簡略化(ラウンド数が少ない)の方が、キーサイズが長いことによるメリットよりも重要です。