為什么用 AES 加密 16 個字節時，密文長度為 32 個字節？

Question

我使用加密 AES 算法，當我加密 16 字節（一個塊）時，結果是 32 字節。 這個可以嗎？

我使用的源代碼是：

package net.sf.andhsli.hotspotlogin;

import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * Usage:
 * <pre>
 * String crypto = SimpleCrypto.encrypt(masterpassword, cleartext)
 * ...
 * String cleartext = SimpleCrypto.decrypt(masterpassword, crypto)
 * </pre>
 * @author ferenc.hechler
 */
public class SimpleCrypto {

    public static String encrypt(String seed, String cleartext) throws Exception {
        byte[] rawKey = getRawKey(seed.getBytes());
        byte[] result = encrypt(rawKey, cleartext.getBytes());
        return toHex(result);
    }

    public static String decrypt(String seed, String encrypted) throws Exception {
        byte[] rawKey = getRawKey(seed.getBytes());
        byte[] enc = toByte(encrypted);
        byte[] result = decrypt(rawKey, enc);
        return new String(result);
    }

    private static byte[] getRawKey(byte[] seed) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
        sr.setSeed(seed);
        kgen.init(128, sr); // 192 and 256 bits may not be available
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        return raw;
    }


    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(clear);
        return encrypted;
    }

    private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        byte[] decrypted = cipher.doFinal(encrypted);
        return decrypted;
    }

    public static String toHex(String txt) {
        return toHex(txt.getBytes());
    }
    public static String fromHex(String hex) {
        return new String(toByte(hex));
    }

    public static byte[] toByte(String hexString) {
        int len = hexString.length()/2;
        byte[] result = new byte[len];
        for (int i = 0; i < len; i++)
            result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
        return result;
    }

    public static String toHex(byte[] buf) {
        if (buf == null)
            return "";
        StringBuffer result = new StringBuffer(2*buf.length);
        for (int i = 0; i < buf.length; i++) {
            appendHex(result, buf[i]);
        }
        return result.toString();
    }
    private final static String HEX = "0123456789ABCDEF";
    private static void appendHex(StringBuffer sb, byte b) {
        sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
    }

}

Answer 1

如果您查看規范第 5 節，則可以看到輸入、輸出和狀態都是 128 位。 唯一不同的是密鑰的大小：128、196 或 256 位。 所以加密一個 16 字節的輸入狀態將產生一個 16 字節的輸出狀態。

您確定沒有將它與十六進制表示法或類似的長度混淆嗎？ 如果它是十六進制表示法，那么它是正確的，因為對於每個字節需要兩個字符來表示它： 00-FF （對於范圍0-255 ）。 因此，例如，16 個字節將以十六進制表示法編碼為 32 個字符。

另一種可以測試加密是否正確的方法是進行等效解密，看看它是否與明文輸入字符串匹配。

無論如何，它做正確的事。 這是一個測試：

public static void main(String[] args) {
  try {
    String plaintext = "Hello world", key = "test";
    String ciphertext = encrypt(key, plaintext);
    String plaintext2 = decrypt(key, ciphertext);
    System.out.println("Encrypting '" + plaintext +
                       "' yields: (" + ciphertext.length() + ") " + ciphertext);
    System.out.println("Decrypting it yields: " + plaintext2);
  }
  catch (Exception ex) {
      ex.printStackTrace();
  }
}

其中產生：

加密“Hello world”產生：(32) 5B68978D821FCA6022D4B90081F76B4F

解密它產生：Hello world

Answer 2

AES 默認使用 PKCS#7 兼容填充模式的 ECB 模式加密（對於目前觀察到的所有提供者）。 如果輸入的大小不是塊大小的精確倍數，則 ECB 和 CBC 模式加密需要填充，其中 16 是 AES 的塊大小（以字節為單位）。

不幸的是，unpadding 機制可能無法區分填充和數據； 數據本身可能代表有效的填充。 因此，對於 16 字節的輸入，您將獲得另外 16 字節的填充。 確定性的填充模式（例如 PKCS#7）始終填充1 到 [blocksize] 字節。

如果你看一下int output = cipher.getOutputSize(16); 你會得到 32 個字節。 在解密期間使用"AES/ECB/NoPadding"查看填充字節（例如4D61617274656E20426F64657765732110101010101010101010101010101010 ）。

當您完全指定算法時，情況會更好。 以前大多數開發人員會選擇"AES/CBC/PKCS5Padding"但現在可能應該使用"AES/GCM/NoPadding"因為它提供消息身份驗證和完整性。 否則，您將不斷猜測實際使用的是哪種模式。

請注意，使用 ECB 模式並不安全，因為攻擊者可以從密文中檢索信息； 相同的純文本塊編碼為相同的密文塊。

Answer 3

package com.cipher;

import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class Encrypt {

    public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
        // TODO Auto-generated method stub
String s="You are doing encryption at deep level";
SecureRandom sr=SecureRandom.getInstance("SHA1PRNG");
sr.setSeed(s.getBytes());
byte[] k=new byte[128/8];
sr.nextBytes(k);
SecretKeySpec spec=new SecretKeySpec(k,"AES");
byte[] iv={0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};
IvParameterSpec ivs=new IvParameterSpec(iv);
Cipher cps=Cipher.getInstance("AES/CBC/PKCS5Padding");
cps.init(Cipher.ENCRYPT_MODE,spec,ivs);
byte[] iv2=cps.doFinal(s.getBytes());
System.out.println("En"+iv2);
Cipher cpr=Cipher.getInstance("AES/CBC/PKCS5Padding");
cpr.init(Cipher.DECRYPT_MODE, spec,ivs);
byte[] iv3=cpr.doFinal(iv2);
String ds=new String(iv3);
System.out.println(ds);


    }

}