1. casa
  2. Domanda e risposta
  3. CipherInputStream letto solo 16 byte (AES/Java)

CipherInputStream letto solo 16 byte (AES/Java)

2012-09-28 14 views
9

sto usando CipherInputStream e CipherOutputStream per crittografare i file utilizzando AES.CipherInputStream letto solo 16 byte (AES/Java)

encrypt(...) sembra funzionare correttamente, ma la mia funzione decrypt(...) decrittografa solo i primi 16 byte dei miei file.

Qui è la mia classe:

public class AESFiles { 

    private byte[] getKeyBytes(final byte[] key) throws Exception { 
     byte[] keyBytes = new byte[16]; 
     System.arraycopy(key, 0, keyBytes, 0, Math.min(key.length, keyBytes.length)); 
     return keyBytes; 
    } 

    public Cipher getCipherEncrypt(final byte[] key) throws Exception { 
     byte[] keyBytes = getKeyBytes(key); 
     Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
     SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES"); 
     IvParameterSpec ivParameterSpec = new IvParameterSpec(keyBytes); 
     cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec); 
     return cipher; 
    } 

    public Cipher getCipherDecrypt(byte[] key) throws Exception { 
     byte[] keyBytes = getKeyBytes(key); 
     Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
     SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES"); 
     IvParameterSpec ivParameterSpec = new IvParameterSpec(keyBytes); 
     cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); 
     return cipher; 
    } 

    public void encrypt(File inputFile, File outputFile, byte[] key) throws Exception { 
     Cipher cipher = getCipherEncrypt(key); 
     FileOutputStream fos = null; 
     CipherOutputStream cos = null; 
     FileInputStream fis = null; 
     try { 
      fis = new FileInputStream(inputFile); 
      fos = new FileOutputStream(outputFile); 
      cos = new CipherOutputStream(fos, cipher); 
      byte[] data = new byte[1024]; 
      int read = fis.read(data); 
      while (read != -1) { 
       cos.write(data, 0, read); 
       read = fis.read(data); 
       System.out.println(new String(data, "UTF-8").trim()); 
      } 
      cos.flush(); 
     } finally { 
      fos.close(); 
      cos.close(); 
      fis.close(); 
     } 
    } 

    public void decrypt(File inputFile, File outputFile, byte[] key) throws Exception { 
     Cipher cipher = getCipherDecrypt(key); 
     FileOutputStream fos = null; 
     CipherInputStream cis = null; 
     FileInputStream fis = null; 
     try { 
      fis = new FileInputStream(inputFile); 
      cis = new CipherInputStream(fis, cipher); 
      fos = new FileOutputStream(outputFile); 
      byte[] data = new byte[1024]; 
      int read = cis.read(data); 
      while (read != -1) { 
       fos.write(data, 0, read); 
       read = cis.read(data); 
       System.out.println(new String(data, "UTF-8").trim()); 
      } 
     } finally { 
      fos.close(); 
      cis.close(); 
      fis.close(); 
     } 
    } 

    public static void main(String args[]) throws Exception { 
     byte[] key = "mykey".getBytes("UTF-8"); 
     new AESFiles().encrypt(new File("C:\\Tests\\secure.txt"), new File("C:\\Tests\\secure.txt.aes"), key); 
     new AESFiles().decrypt(new File("C:\\Tests\\secure.txt.aes"), new File("C:\\Tests\\secure.txt.1"), key); 
    } 
}

Quindi la mia domanda è, perché la funzione decrypt leggere solo i primi 16 byte?

fonte

2012-09-28 Joshua

+0

Come fai a sapere che decripta solo 16 byte? Puoi modificare il tuo post per mostrare l'eccezione che stai ricevendo? – Gray

+0

Non ricevo alcuna eccezione. La dimensione del file "secure.txt.1" (file decrittografati) ha solo 16 byte, mentre l'origine ha 41 byte. – Joshua

+0

noti che usare 'CipherInputStream' è molto difficile in quanto spazza eccezioni sotto il tappeto (che è un proverbio che significa che li nasconde). Non lo userei da solo. –

risposta

12

Questo è molto sottile. Il tuo problema è che si sta chiudendo il tuo fosprima tuo cos. Nel metodo encrypt(...) si sta facendo:

} finally { 
    fos.close(); 
    cos.close(); 
    fis.close(); 
}

che chiude la FileOutputStream fuori da sotto il CipherOutputStream in modo che il blocco imbottita finale di output crittografato non viene scritto nel file di output. Se si chiude la fosdopo il cos allora il codice dovrebbe funzionare bene.

Davvero, si dovrebbe considerare di fare qualcosa di simile:

FileOutputStream fos = null; 
    CipherOutputStream cos = null; 
    FileInputStream fis = null; 
    try { 
     fis = new FileInputStream(inputFile); 
     fos = new FileOutputStream(outputFile); 
     cos = new CipherOutputStream(fos, cipher); 
     // once cos wraps the fos, you should set it to null 
     fos = null; 
     ... 
    } finally { 
     if (cos != null) { 
      cos.close(); 
     } 
     if (fos != null) { 
      fos.close(); 
     } 
     if (fis != null) { 
      fis.close(); 
     } 
    }

FYI: org.apache.commons.io.IOUtils ha un ottimo metodo closeQuietly(...) che gestisce null controlli e cattura le eccezioni per voi.

fonte

2012-09-28 19:41:42 Gray

+0

Wow! Grazie mille!!! – Joshua

+0

soluzione molto bella .. –

+1

Ormai questo può essere gestito usando try-with-resources. Si noti che è possibile specificare più flussi nell'istruzione 'try', che verrà chiusa automaticamente e, ovviamente, nell'ordine corretto (inverso). –

 Problemi correlati

  • Nessun problema correlato^_^