网站导航
> 文章列表 > java 中的Aes加解密数据流的探讨

java 中的Aes加解密数据流的探讨

网友: 文章列表 2024-03-22 03:14:17

java 中的Aes加解密数据流的探讨

摘要

最近搞一个go重构java的项目,遇上了一个AES流加密的问题,最初不了解流加密的概念,直接doFinal()调用解密,这样就导致每次第一次解密ok,往下解密就乱码的问题,最后确定时解密错误的问题;各种探索,最后使用了一个很不完美的解决方案,希望有路过的大佬有好的方案的话,不吝赐教;

问题描述

在go语言中:cipher.NewCFBEncrypter(enc, iv)创建cipher.Stream对象,然后可以使用XORKeyStream方法进行加密或者解密;能够获取到完整加密/解密数据,为什么强调完整的呢,比如:143个原始加密字节,解密后得到的就是完整的143个解密后的自己;到这里肯定有基佬说,这TM不是废话吗,难道还能多一些或者少一些?

注意我们这里解析的流数据,完整的流数据需要至始至终使用一个cipher对象进行操作,因为前后包中解析时有依赖性;

在java语言中:同样创建cipher对象,最初使用doFinal()方法,第一包是可以完整解密的,因为第一包之前没有前置缓存数据,说白了就是它不依赖别人,但是第二包就解密错误了,因为doFinal(byte[] data) 其实可以分解为update(byte[]) 和doFinal( )两个步骤,update()方法是解密流数据并保存解密状态,为后面的解密做铺垫;doFinal()是收尾并重置状态,一旦调用,后面就不能再继续使用update()处理连续数据流;
扯到这里肯定很多读者都觉的一直使用update(),最后使用doFinal()不就行了嘛!但是如果我们不知道数据哪里结束呢?什么时候去调用doFinal()?如果一直不调用doFinal()有什么问题?

首先说明一下update()方法的输出:数据是整数倍数块(16个字节)的数据,也就是如果是143个原始字节,只会输出128个,剩余的留到下次调用的时候进行处理,这样就形成了解包的不完整,如果一直没有下一包,理论上就没了,可以调用dofinel()啊,但是我们怎么确定是不是最后一包呢?

可能上面的问题有些乱,如果大家真的遇上了这个问题,自然能明白什么意思;

笨笨的解决方案

因为我这边解析的是已知的http协议,总包大小再可控的范围之内,所以我想实现类似go语言的效果,突破整数个块大小的限制,只能自己处理,每次都保存下来,进行总体的解密,然后最终使用的是解密完成后数据最后面对应的长度数据。

    private Cipher cipher;private Cipher cipher2;private String content = "";private String EnContent = "";@SneakyThrowspublic void init(byte[] keyBytes, byte[] ivBytes) {cipher = Cipher.getInstance("AES/CFB/NoPadding");IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);cipher2 = Cipher.getInstance("AES/CFB/NoPadding");cipher2.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);}// 解密数据@SneakyThrowspublic byte[] aesCfbXorDecrypt(byte[] data) {if (StrUtil.isEmpty(content)) {content = byteArrayToHexString(data);return cipher.doFinal(data);} else {int oldLong = content.length() / 2;byte[] output = new byte[data.length];content = content + byteArrayToHexString(data);byte[] doFinal = cipher.doFinal(hexStringToByteArray(content));System.arraycopy(doFinal, oldLong, output, 0, data.length);return output;}}// 加密数据@SneakyThrowspublic byte[] aesCfbXorEncrypt(byte[] data) {if (StrUtil.isEmpty(EnContent)) {EnContent =byteArrayToHexString(data);return cipher2.doFinal(data);} else {int oldLong = EnContent.length() / 2;byte[] output = new byte[data.length];EnContent = EnContent + byteArrayToHexString(data);byte[] doFinal = cipher2.doFinal(hexStringToByteArray(EnContent));System.arraycopy(doFinal, oldLong, output, 0, data.length);return output;}}public static byte[] hexStringToByteArray(String s) {int len = s.length();byte[] data = new byte[len / 2];for (int i = 0; i < len; i += 2) {data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)+ Character.digit(s.charAt(i+1), 16));}return data;}public static String byteArrayToHexString(byte[] bytes) {StringBuilder sb = new StringBuilder();for (byte b : bytes) {sb.append(String.format("%02X", b));}return sb.toString();}

方法确实非常愚蠢,在数据量客控的情况下可以使用,但是如果数据量很大,最好想其它的方法;

网络标签:

相关问题