JAVA中的AES加密漏洞
我试图了解这个简单的AES加密代码的工作原理,以及它可能面临的漏洞。
public static void main(String ... args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
1) String key = "/AbCd17%%/gvg8(";
2) byte[] keyBytes = key.getBytes();
3) SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");
4) Cipher cipher = Cipher.getInstance("AES");
5) cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
6) byte[] ciphertext = cipher.doFinal("Message".getBytes());
7) System.out.println(ciphertext);
}到目前为止,我认为问题在于以下几个方面:
->第2行和第6行使用getBytes(),而不是首先用getBytes("UTF8")编码键/明文,但是这到底是如何构成威胁的呢?
在第4行中,我们使用的是欧洲央行模式(默认模式),这是不安全的,因此我们应该使用其他模式,如OCB、CTR等。
->列出的异常会导致任何漏洞吗?我还缺了什么?
我是新来的,希望能得到任何帮助。
回答 1
Stack Overflow用户
发布于 2018-05-09 12:12:58
首先,您可以尝试在Java中查看在我的博客上的加密,这是非常基本的,但至少您会得到一些正确加密的提示。
1)字符串键=“/AbCd17%/gvg8 8(”); 2) byte[] keyBytes = key.getBytes();
简单的key.getBytes()将一直工作到使用默认系统编码下可打印的字符为止。
还有一个(更大的)问题--您使用的是一个静态字符串键,它将键空间限制在可打印字符上。您应该使用byte[]作为密钥,并由KeyGenerator或至少SecureRandom生成。
密钥可能也是基于密码的,因此您可以查看链接的博客如何从密码生成密钥。(或搜索PBKDF2)
4)密码= Cipher.getInstance("AES");在第4行中,我们使用的是欧洲央行模式(默认模式),这是不安全的,因此我们应该使用其他模式,如OCB、CTR等。
最佳实践是显式地指定操作模式和填充,例如AES/CBC/PKCS5Padding。我不知道标准是什么,如果你不指定任何(一些密码使用欧洲央行模式作为默认,我不确定的AES)。
除欧洲央行模式外,其他模式都使用IV (初始化向量)。IV是在未指定时随机生成的(您可以从密码对象中读取它)。IMHO的最佳实践是创建一个随机IV,显式地使用它进行加密和解密。它使代码更具可读性。
第四部分将沿密文提供。
6) byte[]密文= cipher.doFinal("Message".getBytes());7) System.out.println(密文);
不能只打印字节数组,需要以某种方式对数据进行编码(base64、十六进制、..)
我还缺了什么?
您可能仍然缺少的是一个经常被忽略的mac (消息身份验证代码),但我发现它非常重要,这里是一些选项。
https://stackoverflow.com/questions/50252516
复制相似问题
腾讯云开发者
