关于java：如何修复无效的AES密钥长度？

How to fix Invalid AES key length?

我正在研究文本加密和解密项目(遵循Struts 2)

每当我输入密码和纯文本时，我都会收到无效的AES密钥长度错误。

服务类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

package com.anoncrypt.services;

import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class SymAES
{
private static final String ALGORITHM ="AES";
private static byte[] keyValue= new byte[] { 'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y' };

public String encode(String valueToEnc) throws Exception {
Key key = new SecretKeySpec(keyValue, ALGORITHM);
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.ENCRYPT_MODE, key);
byte[] encValue = c.doFinal(valueToEnc.getBytes());
String encryptedValue = new BASE64Encoder().encode(encValue);
return encryptedValue;
}

public String decode(String encryptedValue) throws Exception {
Key key = new SecretKeySpec(keyValue, ALGORITHM);
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

public void start(String passcode)throws Exception
{
keyValue = passcode.getBytes();
}
}

这就是错误

1
2
3
4
5
6
7
8
9
10
11
12

java.security.InvalidKeyException: Invalid AES key length: 6 bytes
com.sun.crypto.provider.AESCrypt.init(AESCrypt.java:87)
com.sun.crypto.provider.ElectronicCodeBook.init(ElectronicCodeBook.java:93)
com.sun.crypto.provider.CipherCore.init(CipherCore.java:582)
com.sun.crypto.provider.CipherCore.init(CipherCore.java:458)
com.sun.crypto.provider.AESCipher.engineInit(AESCipher.java:307)
javax.crypto.Cipher.implInit(Cipher.java:797)
javax.crypto.Cipher.chooseProvider(Cipher.java:859)
javax.crypto.Cipher.init(Cipher.java:1229)
javax.crypto.Cipher.init(Cipher.java:1166)
com.anoncrypt.services.SymAES.encode(SymAES.java:35)
com.anoncrypt.actions.SymEncrypt.execute(SymEncrypt.java:24)

相关讨论

一般要了解的事情：

钥匙！=密码

SecretKeySpec需要密钥，而不是密码。见下文

这可能是由于策略限制阻止使用32字节密钥。请参阅其他答案

在你的情况下

问题是数字1：您传递的是密码而不是密钥。

AES仅支持16,24或32字节的密钥大小。您需要准确提供该金额，或者从键入的内容中获取密钥。

从密码短语中导出密钥的方法有很多种。 Java为此目的提供了PBKDF2实现。

我使用erickson的答案绘制完整的图片(仅加密，因为解密类似，但包括拆分密文)：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

SecureRandom random = new SecureRandom();
byte[] salt=new byte[16];
random.nextBytes(salt);

KeySpec spec = new PBEKeySpec("password".toCharArray(), salt, 65536, 256); // AES-256
SecretKeyFactory f = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] key = f.generateSecret(spec).getEncoded();
SecretKeySpec keySpec = new SecretKeySpec(key,"AES");

byte[] ivBytes = new byte[16];
random.nextBytes(ivBytes);
IvParameterSpec iv = new IvParameterSpec(ivBytes);

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, keySpec, iv);
byte[] encValue = c.doFinal(valueToEnc.getBytes());

byte[] finalCiphertext = new byte[encValue.length+2*16];
System.arraycopy(ivBytes, 0, finalCiphertext, 0, 16);
System.arraycopy(salt, 0, finalCiphertext, 16, 16);
System.arraycopy(encValue, 0, finalCiphertext, 32, encValue.length);

return finalCiphertext;

其他要记住的事项：

始终使用完全限定的密码名称。在这种情况下，AES不合适，因为不同的JVM / JCE提供程序可能会对操作模式和填充使用不同的默认值。使用AES/CBC/PKCS5Padding。不要使用ECB模式，因为它在语义上不安全。
如果您不使用ECB模式，则需要将IV与密文一起发送。这通常通过将IV添加到密文字节数组来完成。 IV会自动为您创建，您可以通过cipherInstance.getIV()获取它。
每当你发送东西时，你需要确保它一直没有改变。很难用MAC正确实现加密。我建议您使用CCM或GCM等经过身份验证的模式。