我使用常量密钥加密我的消息,并使用Java中的AES/CTR/NoPadding随机IV。
我计划将IV添加到密文,然后Base64对其进行编码。
现在,有一个问题困扰着我。可以有多个IV + Cipher文本组合,可以产生我的原始信息。这不是问题吗?另外,这样发送IV是否安全(即前缀/附加到密文)或者我应该遵循一些程序?
我对密码学比较陌生,所以请原谅我,如果这是一个非常简单的问题。我找不到任何令人满意的答案。
public static String encrypt(String message) {
try {
Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");
byte[] iv = generateRandomIV();
cipher.init(Cipher.ENCRYPT_MODE, SECRET_KEY, new IvParameterSpec(iv));
byte[] cipherText = cipher.doFinal(message.getBytes("utf-8"));
return DatatypeConverter.printBase64Binary(concat(iv, cipherText));
} catch (Exception ex) {
ex.printStackTrace();
}
return null;
}
public static String decrypt(String encryptedMessage) {
try {
byte[] bytes = DatatypeConverter.parseBase64Binary(encryptedMessage);
byte[] iv = getIV(bytes);
byte[] cipherText = getCipherText(bytes);
Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");
cipher.init(Cipher.DECRYPT_MODE, SECRET_KEY, new IvParameterSpec(iv));
return new String(cipher.doFinal(cipherText));
} catch (Exception ex) {
ex.printStackTrace();
return encryptedMessage;
}
}
private static byte[] getIV(byte[] bytes) {
return Arrays.copyOfRange(bytes, 0, 16);
}
private static byte[] getCipherText(byte[] bytes) {
return Arrays.copyOfRange(bytes, 16, bytes.length);
}
然后
public static void main(String[] args) {
System.out.println(decrypt("wVroKV1UnL2NXiImS83hLKpLLJKk"));
System.out.println(decrypt("Q0tWAMZDhqMo0LbtEY7lF9D8Dkor"));
}
这两个产生相同的输出 - “好”
可以有多个IV + Cipher文本组合,可以生成我的原始消息。这不是问题吗?
您使用不同IV的原因是您可以使用相同的密钥使用不同的密文两次发送相同的消息。
如果它会生成相同的密文,则攻击者会知道发送了相同的消息,泄漏了有关该消息的信息。所以IV的想法是它产生一个不同的密文,在大多数情况下这是有益的而不是问题。
如果是问题取决于您的协议。注意,密文长度仍然可以显示关于明文的信息(即,“肯定,中士”当然将不同于“否”的加密)。
您需要一个身份验证标记/ MAC值来防止更改消息。此外,您可能希望包含类似消息序列号的内容,以确保不会发生重放攻击。
但是,越深入,加密变得越复杂。如果您需要安全传输,那么最终使用TLS或SSH(或任何其他适用的传输层安全性)会更容易。
另外,这样发送IV是否安全(即前缀/附加到密文)或者我应该遵循一些程序?
前置它(“prepend”在许多词典中不是一个词,你也可以使用“前缀”)是处理IV的常用方法,是的。无论如何都可以发送IV,并且不需要保密。然而,在CBC的情况下,它必须是随机的,而不是序列号。