logo标签列表

Java AES GCM 标签不匹配。

javaencryptionaesaes-gcm
3

我在Java AES GCM加密方面遇到了问题。我按照这个页面的说明生成了以下代码:

package aes;

import java.nio.ByteBuffer;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AES {
    private Cipher encryptCipher;
    private Cipher decryptCipher;
    private byte[] key;
    private int keyLength;
    private SecretKeySpec keySpec;
    private SecureRandom random;

    public AES(String key) {
        try {
            this.key = key.getBytes();
            this.keyLength = this.key.length*8; // key length in bits
            this.keySpec = new SecretKeySpec(this.key, "AES");
            this.encryptCipher = Cipher.getInstance("AES/GCM/NoPadding");
            this.decryptCipher = Cipher.getInstance("AES/GCM/NoPadding");
            this.random = SecureRandom.getInstance("SHA1PRNG");
        }
        catch (Exception e) {
            System.err.println(e.getMessage());
        }
    }
    public byte[] encrypt(byte[] plaintext) {
        try {
            byte[] iv = new byte[12]; // create new IV
            random.nextBytes(iv); 
            encryptCipher.init(Cipher.ENCRYPT_MODE, keySpec, new GCMParameterSpec(keyLength, iv));
            byte[] encrypted = encryptCipher.doFinal(plaintext);
            ByteBuffer byteBuffer = ByteBuffer.allocate(iv.length + encrypted.length);
            byteBuffer.put(iv);
            byteBuffer.put(encrypted);
            return byteBuffer.array(); // IV(0)...IV(11) + ENCRYPTED(0)...ENCRYPTED(N)
        }
        catch (Exception e) {
            System.err.println(e.getMessage());
            e.printStackTrace();
            return null;
        }
    }
    public byte[] decrypt(byte[] ciphertext) {
        try {
            ByteBuffer byteBuffer = ByteBuffer.wrap(ciphertext);
            byte[] iv = new byte[12];
            byteBuffer.get(iv);
            byte[] encrypted = new byte[byteBuffer.remaining()];
            byteBuffer.get(encrypted);
            decryptCipher.init(Cipher.DECRYPT_MODE, keySpec, new GCMParameterSpec(keyLength, iv));
            return decryptCipher.doFinal(ciphertext);
        }
        catch (Exception e) {
            System.err.println(e.getMessage());
            e.printStackTrace();
            return null;
        }
    } 
}

总的来说,我将整个事情称为:

package aes;

public class Main {
    static byte[] plaintext = new byte[] {0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4a, 0x4b, 0x4c, 0x4d, 0x4e, 0x4f, 0x50, 0x51, 0x52, 0x53};
    public static void main(String[] args) {
        AES aes = new AES("Random09Random09");

        byte[] encrypted = aes.encrypt(plaintext);
        byte[] decrypted = aes.decrypt(encrypted);  
    }
}

现在我总是得到一个类似于标签不匹配的错误,如下所示:
Tag mismatch!
javax.crypto.AEADBadTagException: Tag mismatch!
    at com.sun.crypto.provider.GaloisCounterMode.decryptFinal(GaloisCounterMode.java:578)
    at com.sun.crypto.provider.CipherCore.finalNoPadding(CipherCore.java:1049)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:985)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:847)
    at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
    at javax.crypto.Cipher.doFinal(Cipher.java:2164)
    at aes.AES.decrypt(AES.java:55)
    at aes.Main.main(Main.java:9)

我无法确定原因,StackTrace对我没有帮助。如果有人能帮我解决这个问题,我将不胜感激。从StackTrace中可以看出,在解密的步骤中发生了错误。

doFinal (...)
@kelalaka 这是一个解决方案吗?据我所知,Base64只是一种编码方式,用于获取可打印字符。这应该如何与标签问题相关联? - Lukas Nothhelfer
正如问题中提到的,我从一个网站中获取了代码的核心部分。在那里,整个代码似乎都可以正常工作。我不明白为什么我这边无法正常运行。 - Lukas Nothhelfer
啊哈,GCM模式需要标签。在加密过程中缺少cipher.updateAAD(aad)操作。请参见此链接第48行。结果是否相同? - kelalaka
@kelalaka 感谢您的努力和您发布的链接。那不是它。尽管如此,我找到了错误。我很快会创建一个答案。 - Lukas Nothhelfer
1
无关的:你可能需要确保this.key = key.getBytes();符合您的需求。 String#getBytes 是一个系统相关的方法(依赖于您主机系统的默认编码方案,通常在Linux上是UTF8,但在Windows、其他Unix、MacOS或如果您使用临时环境变量或-Dfile.encoding启动JVM,则可能会有所不同...)。 您可能希望检查密码来自何处(俄语vs.中文vs.拉丁字母?),以及如何将字符串转换为字节,考虑整个系统(外部程序)。 - GPI
@GPI 非常感谢您的回答。这不是一个公共系统,但它被封装起来,操作系统和整个系统都是固定和预先确定的。 - Lukas Nothhelfer
1个回答
9
我最终找到了自己的错误。错误在于我在解密方法中尝试对整个接收到的消息执行doFinal (...),而不仅仅是对提取出来的密文执行。我在我的问题中留下了这个错误,并在此发布程序的相关(现在正确的)部分。@kelalaka谢谢你的努力。
    public byte[] decrypt(byte[] ciphertext) {
        try {
            ByteBuffer byteBuffer = ByteBuffer.wrap(ciphertext);
            byte[] iv = new byte[12];
            byteBuffer.get(iv);
            byte[] encrypted = new byte[byteBuffer.remaining()];
            byteBuffer.get(encrypted);
            decryptCipher.init(Cipher.DECRYPT_MODE, keySpec, new GCMParameterSpec(keyLength, iv));
            return decryptCipher.doFinal(encrypted); // here was the mistake
        }
        catch (Exception e) {
            System.err.println(e.getMessage());
            e.printStackTrace();
            return null;
        }
    }

以下是主要内容:

package aes;

public class Main {
    static byte[] plaintext = new byte[] {0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4a, 0x4b, 0x4c, 0x4d, 0x4e, 0x4f, 0x50, 0x51, 0x52, 0x53};
    public static void main(String[] args) {
        AES aes = new AES("Random09Random09");

        byte[] encrypted = aes.encrypt(plaintext);
        byte[] decrypted = aes.decrypt(encrypted);  
        System.out.println("Original:\n" + new String(plaintext) + "\nEncrypted:\n" + new String(encrypted) + "\nDecrypted:\n" + new String(decrypted));
    }
}

程序现在的正确输出:

Original:
ABCDEFGHIJKLMNOPQRS
Encrypted:
�~q꽕kl�9���&�ZB=�WPU�"�'�H���]:?Bo
Decrypted:
ABCDEFGHIJKLMNOPQRS
除了SHA1PRNG和密钥生成之外,看起来很不错。此外,SecretKeySecretKeySpec在使用后应该被清除... - Saptarshi Basu
@SaptarshiBasu 这个问题是关于我的另一个问题的,可以在这里看到链接。我现在要尝试AES / GCM,可能还要采用SHA1PRNG,虽然对于我的应用程序来说仍然非常慢。Java程序最终将在Beagle Bone板上运行。CPU资源有限,我仍然希望找到比SHA1PRNG更快的方法。 - Lukas Nothhelfer
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接