Décryptage en Java avec Blowfish

Tiens,

Je suis le cryptage et le décryptage en Java avec Blowfish.

Le cryptage fonctionne bien, mais le déchiffrement échoue.

Voici mon code Java pour le décryptage :

String encryptedString =  ;
String decryptedString = null;
SecretKeySpec key = new SecretKeySpec(myKey.getBytes(), "Blowfish");
Cipher cipher;
try {
    cipher = Cipher.getInstance("Blowfish");
    cipher.init(Cipher.DECRYPT_MODE, key);
    byte[] decrypted = cipher.doFinal(encryptedString.getBytes());
    decryptedString = new String(decrypted, Charset.forName("UTF-8"));
} [ catch Exceptions  ]

J'obtiens une exception :

Exception. javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher

Pouvez-vous me dire comment faire cela simplement, travail ? Merci.

L'entrée je vient de mon chiffrement du code Java, + encodage en Base64, et je le décoder à partir de Base64 juste avant de la donner à ce décryptage de l'opération.

  • Les données codées venir en blocs de 8 bits. Si vous avez dire 22 bits, vous devez utiliser le rembourrage pour les 2 lors du chiffrement. C'est l'idée avec des algorithmes de chiffrement par bloc. Voir en.wikipedia.org/wiki/Blowfish_%28cipher%29
  • Qui ne m'aide pas beaucoup. J'ai édité mon post pour être plus précis.
InformationsquelleAutor Nicolas Barbulesco | 2013-04-11
  1. 10

    La conversion d'octets en hexadécimal et à l'arrière est difficile. Cela devrait résoudre votre problème. (Vous avez besoin pour réparer votre représentation de chaîne de encryptedString)

    De sortie:

    StackOverflow 537461636B4F766572666C6F77 [83, 116, 97, 99, 107, 79, 118, 101, 114, 102, 108, 111, 119]
J~3¹ÙÂÖ"¢ª„¨u 194A7E33B9060CD9C2D622A2AA84A875 [25, 74, 126, 51, -71, 6, 12, -39, -62, -42, 34, -94, -86, -124, -88, 117]
StackOverflow 537461636B4F766572666C6F77 [83, 116, 97, 99, 107, 79, 118, 101, 114, 102, 108, 111, 119]

    Code:

    import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class Main {
public static void main(String[] args) throws Exception {
KeyGenerator keygenerator = KeyGenerator.getInstance("Blowfish");
SecretKey secretkey = keygenerator.generateKey();
String plaintextString = "StackOverflow";
System.out.println(plaintextString + " " + bytesToHex(plaintextString.getBytes()) + " " + Arrays.toString(plaintextString.getBytes()));
SecretKeySpec key = new SecretKeySpec(secretkey.getEncoded(), "Blowfish");
Cipher cipher = Cipher.getInstance("Blowfish");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encrypted = cipher.doFinal(plaintextString.getBytes());
String encryptedString = bytesToHex(encrypted);
System.out.println(new String(encrypted) + " " + encryptedString + " " + Arrays.toString(encrypted));
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypted = cipher.doFinal(hexToBytes(encryptedString));
String decryptedString = bytesToHex(decrypted);
System.out.println(new String(decrypted) + " " + decryptedString + " " + Arrays.toString(decrypted));
}
public static byte[] hexToBytes(String str) {
if (str == null) {
return null;
} else if (str.length() < 2) {
return null;
} else {
int len = str.length() / 2;
byte[] buffer = new byte[len];
for (int i = 0; i < len; i++) {
buffer[i] = (byte) Integer.parseInt(str.substring(i * 2, i * 2 + 2), 16);
}
return buffer;
}
}
public static String bytesToHex(byte[] data) {
if (data == null) {
return null;
} else {
int len = data.length;
String str = "";
for (int i = 0; i < len; i++) {
if ((data[i] & 0xFF) < 16)
str = str + "0" + java.lang.Integer.toHexString(data[i] & 0xFF);
else
str = str + java.lang.Integer.toHexString(data[i] & 0xFF);
}
return str.toUpperCase();
}
}
}
    • Merci @Sanchit, mais c'est trop compliqué. Voir ma prochaine réponse.
    InformationsquelleAutor Sanchit
  2. 3

    Maclé variable longueur doit être un multiple de 8

    • Ma clé est une chaîne de 16 caractères, donc ce qui fait une clé de 128 bits.
    • Un personnage n'est pas nécessairement de 8 bits. La clé de chiffrement de données binaires et vous êtes lié à courir dans des problèmes si vous essayez de le stocker dans une chaîne sans l'aide d'un système de codage comme base64.
    InformationsquelleAutor dijkstra
  3. 1
    String encryptedString =  ;  
String decryptedString = null;
SecretKeySpec key = new SecretKeySpec(myKey.getBytes(), "Blowfish");
private static byte[] linebreak = {}; //Remove Base64 encoder default linebreak
private static Base64 coder;
Cipher cipher;
try {
coder = new Base64(32, linebreak, true);
cipher = Cipher.getInstance("Blowfish");
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypted = cipher.doFinal(encryptedString.getBytes());
decryptedString = new String(coder.encode(decrypted));
} [ catch Exceptions  ]

    Vous pouvez utiliser Base64 classe pour résoudre ce problème.

    • J'ai déjà eu Base64 d'encodage et de décodage. Donc, je ne pense pas que c'était le problème. Voir ma prochaine réponse. Merci à vous de toute façon.
    InformationsquelleAutor dijkstra
  4. 1

    Maintenant, j'ai la solution !

    Tout d'abord, il y avait quelques problèmes avec Unicode, donc j'ai mis l'ISO-8859-1 partout. Y compris dans le Base64 d'encodage et de décodage.

    Ensuite, j'ai jonglé avec les variantes.

    Voici mon code Java qui fonctionne pour Blowfish déchiffrement :

    String encryptedString =  ;
String decryptedString = null;
SecretKeySpec key = new SecretKeySpec(myKey.getBytes(CHARSET_ISO_8859_1), "Blowfish");
Cipher cipher;
try {
cipher = Cipher.getInstance("Blowfish/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypted = cipher.doFinal(encryptedString.getBytes(CHARSET_ISO_8859_1));
decryptedString = new String(decrypted, CHARSET_ISO_8859_1);
} [ catch Exceptions  ]

    Noter que j'ai remplacé "Blowfish" avec "Blowfish/ECB/PKCS5Padding" pour obtenir le Cipher instance, mais, si vous faites de même pour la clé, il échoue.

    La clé myKey doit être un Latin-1 chaîne de 8 caractères. Cela fait une clé de 128 bits. L'algorithme Blowfish permet un clavier plus grand, mais ils ne parviennent pas à Java en raison de l'exportation des états-unis restriction dans le JRE — les etats-unis permettent de cryptage, mais pas plus fort que ce que l' La NSA peuvent se briser.

    La CHARSET_ISO_8859_1 est une constante définie comme ceci :

    final Charset CHARSET_ISO_8859_1 = Charset.forName("ISO-8859-1");

    Et Charset est java.nio.charset.Charset.

    Dernier mais non le moins, j'ai changé de chiffrement du code Java en conséquence.

    • Nah, c'est faux et est un mauvais exemple que personne ne doit suivre. Le fait que l'ISO-8859-1 codant pour des œuvres est tout simplement de la chance. La sortie de cryptage n'est pas une chaîne valide dans tout jeu de caractères et ne doit pas être codée en tant que tel. Si vous devez le faire, utilisez un binaire valable à l'encodage du texte comme de l'encodage base64.
    • Vous avez raté un épisode — j'ai édité mon post. L'encodage UTF-8 ou ISO-8859-1, doit être là. Il ne remplace en Base64. Dans cette page, je me concentre sur le Blowfish de déchiffrement et de chiffrement. Je ne le codage Base64 après le cryptage, et un décodage Base64 avant de déchiffrement. Mais j'ai quitté ces étapes de mon Java codes dans cette page.
    • Vous devez vous rappeler que votre réponse se dresse, non seulement pour vous mais pour les autres qui viennent ici avec des questions similaires (peut-être par Googler). Donc, quand je vois la ligne byte[] decrypted = cipher.doFinal(encryptedString.getBytes(CHARSET_ISO_8859_1)); je vois une mauvaise pratique. Le fait que la ligne n'existe pas réellement dans votre programme n'est pas pertinent.
    • Utiliser une clé myKey de seulement 8 caractères.
    InformationsquelleAutor Nicolas Barbulesco
  5. 0

    Vous devez certainement être plus explicite avec la Cipher en déclarant la mode et de rembourrage. Comment est-ce code se sont chiffrés? Ce qui est réellement dans le String encryptedString? Est-il codé en hexadécimal ou base64? Si elle n'est pas codée qui pourrait certainement être une source de problèmes.

    InformationsquelleAutor laz
  6. 0

    Essayer cette

    private byte[] encrypt(String key, String plainText) throws GeneralSecurityException {
SecretKey secret_key = new SecretKeySpec(key.getBytes(), ALGORITM);
Cipher cipher = Cipher.getInstance(ALGORITM);
cipher.init(Cipher.ENCRYPT_MODE, secret_key);
return cipher.doFinal(plainText.getBytes());
}

    ici vous pouvez trouver toute la classe avec des enc/dec --- http://dexxtr.com/post/57145943236/blowfish-encrypt-and-decrypt-in-java-android

    • Merci Dexxtr, mais j'ai résolu le problème maintenant. Voir mon auto-réponse.
    • Je suis sûr que cela ne fonctionnerait pas. ALGORITM n'existerait pas. Et j'ai un gros doute sur Cipher.ENCRYPT_MODE, pour le décryptage.
    InformationsquelleAutor dexxtr