ComputerBase Menü
Aktuelles

Java Probleme bei Benutzung von AES256 Streams

Killkrog

Killkrog

Lt. Junior Grade
Registriert
Jan. 2006
Beiträge
354
Hallo Jungs und Mädels!

Ich beschäftige mich gerade mit Verschlüsselung und habe dazu zwei Streams geschrieben. Einmal einen OutputStream, der beim Schreiben verschlüsselt, und einen InputStream, der beim Lesen entschlüsselt.

Nun habe ich in einem kleinen Testprogram einen Klartextverschlüsselt und anschließend wieder entschlüsselt. Problem hier ist, dass zwar korrekt entschlüsselt wird, aber nicht vollständig!

Ich denke der Code sollte selbsterklärend sein, da auf das Nötigste beschränkt. Falls nicht, einfach Bescheid geben!

Danke schonmal für eure Hilfe!

AESInputStream.java
Code: 
public class AESInputStream extends InputStream {

	private final InputStream stream;

	public AESInputStream(InputStream stream, byte[] aesKey) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException {
		Cipher c = Cipher.getInstance("AES");
		c.init(Cipher.DECRYPT_MODE, new SecretKeySpec(aesKey, "AES"));
		this.stream = new CipherInputStream(stream, c);
	}

	public int read() throws IOException {
		return stream.read();
	}
}

AESOutputStream .java
Code: 
public class AESOutputStream extends OutputStream {

	private final OutputStream stream;

	public AESOutputStream(OutputStream stream, byte[] aesKey) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException {
		Cipher c = Cipher.getInstance("AES");
		c.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(aesKey, "AES"));
		this.stream = new CipherOutputStream(stream, c);
	}

	public void write(int b) throws IOException {
		stream.write(b);
	}
}

AesTest.java (beinhaltet main-Methode)
Code: 
public class AesTest {

	public AesTest() throws Throwable {

		// generate random 256 bit key
		final byte[] aesKey = new byte[256 >> 3];
		int len = aesKey.length;
		for (int i = 0; i < len; i++) {
			aesKey[i] = (byte) ((int) (Math.random() * 256) - 128);
		}

		final String textToEncrypt = "Ich bin ein Text, der chiffriert werden soll.";

		// encrypt text
		ByteArrayOutputStream target = new ByteArrayOutputStream();
		transferData(new ByteArrayInputStream(textToEncrypt.getBytes()), new AESOutputStream(target, aesKey));
		byte[] encryptedData = target.toByteArray();
		System.out.println("Chiffrierter Text: " + new String(encryptedData));

		// decrypt text
		target = new ByteArrayOutputStream();
		transferData(new AESInputStream(new ByteArrayInputStream(encryptedData), aesKey), target);
		System.out.println("Dechiffrierter Text: " + target.toString());
		
		// Ausgabe >>> "Dechiffrierter Text: Ich bin ein Text"
	}

	public static void main(String[] args) throws Throwable {
		new AesTest();
	}

	private void transferData(InputStream is, OutputStream os) throws Throwable {
		int len, bufferSize = 1024;
		byte[] buffer = new byte[bufferSize];
		while ((len = is.read(buffer, 0, bufferSize)) != -1) {
			os.write(buffer, 0, len);
		}
		is.close();
		os.close();
	}
}
 
Selbsterklärend ja, aber nicht ohne Fragen aufzuwerfen...
Wie groß ist der chiffrierte Text denn?
 
Typische Ausgabe (nicht immer gleich wegen zufälligem Key):
Code: 
Chiffrierter Text: ��S�_�$R`�s:q�Wn����uU��m_
Dechiffrierter Text: Ich bin ein Text
 
Also mir hätte es gereicht wenn du mir die Länge gesagt hättest des chiffrierten Textes... sollte ja schließlich mindestens 46 Bytes lang sein...

Bzw du könntest ja mal schauen, wieviel Daten "transferData" jeweils überträgt...
 
Du brauchst irgendeinen Algorithmus zum Einfügen von Padding-Bytes - PKCS5Padding sollte von Java unterstützt sein. Außerdem solltest du überlegen, noch einen Verschlüsselungsmodus wie CBC oder XTS zu verwenden (sollte ebenfalls beides von Java unterstützt sein), damit erhöht sich die Qualität der Verschlüsselung bei Blöcken größer als die Blocklänge des Verschlüsselungsalgorithmus. Dein "GetInstance()"-Aufruf sollte also in etwa so aussehen:
Code: 
Cipher.getInstance("AES/CBC/PKCS5Padding");
 
Beim Verschlüsseln schreibt er 45 Bytes, beim Entschlüsseln 16.
 
Wird wie Simpson474 schildert ein Padding-Problem sein... also um die unvollständigen Blöcke aufzufüllen...
 
Habe nun folgende Änderungen am OutputStream vorgenommen:

Code: 
Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(aesKey, "AES"), new IvParameterSpec(Arrays.copyOf(aesKey, 16)));
this.stream = new CipherOutputStream(stream, c);

Beim InputStream analog dazu. Führt zum selben Ergebnis.
Ergänzung ()

Fehler gefunden.
close() Methode des CipherOutputStream ruft vom Cipher die doFinal() Methode auf.
Das tut meine Implementation nicht, darum fehlen Bytes.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[Sammelthread] XMG NEO 15 (2022) mit Intel Core 12th Gen und bis zu RTX 3080 Ti
Antworten
1
Aufrufe
12.356
XMG Support
XMG Support
K
Leserartikel Samsung 860 QVO 1TB Lesertest
Antworten
3
Aufrufe
4.395
LukS
LukS
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.934
gph
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz