2. 질의 응답
  3. 암호 해독 암호 java

암호 해독 암호 java

2016-11-18 4 views
3

서버에서 암호화 된 문자열의 암호를 해독하려고합니다. 하지만 암호를 해독하면 다음과 같은 오류가 발생합니다. 문자열을 성공적으로 해독해야합니다. 우리는 내가 해독 할 수 있어요하지만 텍스트는 정크 문자가 추가 입니다 AES 256 CBC에게 암호 해독 암호 java

> java.lang.Exception: [decrypt] error:1e06b065:Cipher > functions:EVP_DecryptFinal_ex:BAD_DECRYPT 11-18 12:32:12.976 14325-14325/aes.example.com.aes_encyrption_demo W/art: Before Android 4.1, method android.graphics.PorterDuffColorFilter android.support.graphics.drawable.VectorDrawableCompat.updateTintFilter(android.graphics.PorterDuffColorFilter, android.content.res.ColorStateList, android.graphics.PorterDuff$Mode) would have incorrectly overridden the package-private method in android.graphics.drawable.Drawable 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: java.lang.Exception: [decrypt] error:1e06b065:Cipher functions:EVP_DecryptFinal_ex:BAD_DECRYPT 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at aes.example.com.aes_encyrption_demo.MCrypt.decrypt(MCrypt.java:73) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at aes.example.com.aes_encyrption_demo.MainActivity.onCreate(MainActivity.java:59) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.Activity.performCreate(Activity.java:6303) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1108) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2376) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2483) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.ActivityThread.access$900(ActivityThread.java:153) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1349) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.os.Handler.dispatchMessage(Handler.java:102) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.os.Looper.loop(Looper.java:148) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at android.app.ActivityThread.main(ActivityThread.java:5442) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at java.lang.reflect.Method.invoke(Native Method) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:738) 11-18 12:32:13.069 14325-14325/aes.example.com.aes_encyrption_demo W/System.err: at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:628)

내가 AES/CBC/NoPadding을 사용

을 사용하고 있습니다.

해독 A : 2 : {S : 5 '이메일', S : 24 "[email protected]"; S : 8 : "비밀번호"; S : 7 "Test123 ";}

은 실제 문자열 는 : 2 : {S : 5 :"이메일 "; S : 24 :"[email protected] "; S : 8 :"비밀번호 ";의 7 "Test123"}

사례 1 : AES/CBC/PKCS5Padding에 : BAD_DECRYPT 또는 BAD PADDING 오류

사례 2 : AES/CBC/NoPadding : 해독 텍스트의 끝에서 정크 값은

public class MCrypt { 

    private String iv = "fedcba";//Dummy iv (CHANGE IT!) 
    private IvParameterSpec ivspec; 
    private SecretKeySpec keyspec; 
    private Cipher cipher; 

    private String SecretKey = "abcdef";//Dummy secretKey (CHANGE IT!) 

    public MCrypt() 
    { 
     ivspec = new IvParameterSpec(iv.getBytes()); 

     keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES"); 

     try { 
      cipher = Cipher.getInstance("AES/CBC/NoPadding"); 
//   cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
     } catch (NoSuchAlgorithmException e) { 
      // TODO Auto-generated catch block 
      e.printStackTrace(); 
     } catch (NoSuchPaddingException e) { 
      // TODO Auto-generated catch block 
      e.printStackTrace(); 
     } 
    } 

    public byte[] encrypt(String text) throws Exception 
    { 
     if(text == null || text.length() == 0) 
      throw new Exception("Empty string"); 

     byte[] encrypted = null; 

     try { 
      cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec); 

      encrypted = cipher.doFinal(padString(text).getBytes()); 
     } catch (Exception e) 
     { 
      throw new Exception("[encrypt] " + e.getMessage()); 
     } 

     return encrypted; 
    } 

    public byte[] decrypt(String code) throws Exception 
    { 
     if(code == null || code.length() == 0) 
      throw new Exception("Empty string"); 

     byte[] decrypted = null; 

     try { 
      cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); 

      decrypted = cipher.doFinal(hexToBytes(code)); 
     } catch (Exception e) 
     { 
      throw new Exception("[decrypt] " + e.getMessage()); 
     } 
     return decrypted; 
    } 



    public static String bytesToHex(byte[] data) 
    { 
     if (data==null) 
     { 
      return null; 
     } 

     int len = data.length; 
     String str = ""; 
     for (int i=0; i<len; i++) { 
      if ((data[i]&0xFF)<16) 
       str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF); 
      else 
       str = str + java.lang.Integer.toHexString(data[i]&0xFF); 
     } 
     return str; 
    } 


    public static byte[] hexToBytes(String str) { 
     if (str==null) { 
      return null; 
     } else if (str.length() < 2) { 
      return null; 
     } else { 
      int len = str.length()/2; 
      byte[] buffer = new byte[len]; 
      for (int i=0; i<len; i++) { 
       buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16); 
      } 
      return buffer; 
     } 
    } 



    private static String padString(String source) 
    { 
     char paddingChar = ' '; 
     int size = 16; 
     int x = source.length() % size; 
     int padLength = size - x; 

     for (int i = 0; i < padLength; i++) 
     { 
      source += paddingChar; 
     } 

     return source; 
    }

Activity.java

try{ 
     decrypted = new String(mcrypt.decrypt(msg)); 
     }catch (Exception e){ 
      e.printStackTrace(); 
     } 
     System.out.println("decrypted: " + decrypted);

PHP

<?php 

class MCrypt 
{ 
     private $iv = 'fedcba'; #Same as in JAVA 
     private $key = 'abcdef'; #Same as in JAVA 


     function __construct() 
     { 
     } 

     function encrypt($str) { 

      //$key = $this->hex2bin($key);  
      $iv = $this->iv; 

      $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv); 

      mcrypt_generic_init($td, $this->key, $iv); 
      $encrypted = mcrypt_generic($td, $str); 

      mcrypt_generic_deinit($td); 
      mcrypt_module_close($td); 

      return bin2hex($encrypted); 
     } 

     function decrypt($code) { 
      //$key = $this->hex2bin($key); 
      $code = $this->hex2bin($code); 
      $iv = $this->iv; 

      $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv); 

      mcrypt_generic_init($td, $this->key, $iv); 
      $decrypted = mdecrypt_generic($td, $code); 

      mcrypt_generic_deinit($td); 
      mcrypt_module_close($td); 

      return utf8_encode(trim($decrypted)); 
     } 

     protected function hex2bin($hexdata) { 
      $bindata = ''; 

      for ($i = 0; $i < strlen($hexdata); $i += 2) { 
       $bindata .= chr(hexdec(substr($hexdata, $i, 2))); 
      } 

      return $bindata; 
     } 

}

난 이미 시도 stackoverflow에 많은 링크.

참조 : http://www.androidsnippets.com/encrypt-decrypt-between-android-and-php.html

편집

해독 내가 AES/CBC/PKCS5Padding에를 사용할 때 오류와 함께 실패 패딩이 올바르게 서버의 PHP 코드에 의해 적용되지 않기 때문이다, 아니면 내 끝 부분인가? 어떻게이 문제를 해결할 수 있습니다. 2

편집은 서버 측 코드가 PKCS7를 구현하지 않은 사실 때문이었다, 나는 16 바이트 키를 사용하여 시도 문제 을 찾았지만, 나쁜 패딩 예외를 얻고 있었다. PKCS7 패딩이 서버 측에서 구현 된 후 문제가 해결되었습니다. AES/CBC/PKCS5Padding 모드는 패딩이 암호화 된 문자열에 추가되지 않으면 잘못된 패딩 예외를 발생시킵니다.

출처

2016-11-18 Rachita Nanda

+0

평문의 끝에 패딩을 추가하여 t를 다음 블록 경계까지 확장합니다. AES는 블록 암호입니다. 끝에있는 그 쓰레기 문자는 [패딩] (https://en.wikipedia.org/wiki/Padding_ (암호화))입니다. 그 (것)들을보고, 어떤 유형의 패딩이 사용되고 있는지 확인하고, 패딩 유형을 예상하도록 암호 해독 방법을 설정하십시오. 다른 오류의 경우 오류 메시지의 내용을 살펴보십시오. – rossum

+0

@Robert 정크 값을 얻지 못하고 올바른 텍스트 뒤에 정크 값이 표시됨 –

+0

AES/CBC/PKCS5Padding을 사용할 때 복호화가 오류로 실패합니다. 패딩이 서버 PHP에 의해 올바르게 적용되지 않았기 때문입니다 코드, 아니면 내 끝 부분에 뭔가? –

답변

0

문제를 발견. 잘못된 패딩 예외가 발생했습니다. 사실 서버 측 코드가 PKCS7을 구현하지 않았기 때문입니다.

AES/CBC/NoPadding 모드를 사용할 때 오류는 없었지만 해독 된 문자열에는 끝에 정크 값이 포함되었습니다. 이는 패딩이 암호화 된 문자열에 추가되지 않았기 때문입니다.

PKCS7 패딩이 서버 쪽에서 구현 된 후 문제가 해결되었습니다. AES/CBC/PKCS5Padding 모드는 패딩이 암호화 된 문자열에 추가되지 않으면 잘못된 패딩 예외를 발생시킵니다.

암호화 중에 PHP에서 패딩을 구현하는 방법은 https://gist.github.com/Halama/5956871을 참조하십시오.

출처

2016-11-22 07:01:27

+0

그리고 패딩 오라클 공격에 완전히 취약합니다. 이는 성취하려는 모든 수준의 기밀성을 깨뜨릴 수 있습니다. 당신이 동화 같은 보안을 믿지 않는 한, 다시 TLS를 사용하십시오. 위의 해결 방법은 ** 작동하지만 안전하지는 않습니다 **. –

+0

@MaartenBodewes 감사합니다 TLS를 공부하고 그것을 사용하려고합니다. 나는 아직도 배우는 암호화/암호 해독에 익숙하지 않다. –

2

PHP는 비 결정 론적 제로 패딩을 사용합니다.이 패딩은 해독 된 바이트 배열에서 모든 0 값 바이트를 제거하기 만하면 제거 할 수 있습니다. 물론 일반 텍스트에서 0 바이트 값도 제거합니다.

주 : 키 크기을

  • AES-256

    를 사용하는 256 비트이다.현재는 128 비트가 될 것이므로 AES-128이 사용됩니다;
  • 당신은 자바에서 문자열과 PHP에서 문자열 인코딩의 어떤 종류의 플랫폼 인코딩을 사용하는, 당신은 인코딩 일치 (명시 적으로 인코딩을 지정하지 않고 new String(byte[]) 또는 getBytes() 사용하지 않습니다) 있는지 확인해야합니다;
  • 키는 문자가 아닌 임의의 바이트로 구성됩니다.
  • 전송 모드 암호화에는 CBC를 사용하지 않아야합니다. 나는 또한 16 바이트 키를 시도 할 때
    •

사용의 SSL/TLS 대신

출처

2016-11-18 12:51:24

+0

http://stackoverflow.com/questions/13467343/want-to-use-aes-256-cbc-with-32-bytes-but-it-shows-java-security-invalidalgorith 이것은 내가 시도 할 때 일어나는 일입니다. 128 비트 키를 사용하십시오. –

관련 문제

 관련 문제