问题：

从证书文件中获取密钥用于AES加密解密算法

公冶鸣

2023-03-14

公共类AESEncryptionServiceHelper{

private String algorithm = "AES";
private String certPass;
private SecretKey secretKey;

public SecretKey setKey() {
    try {
        certPass="****";
        char[] pass = certPass.toCharArray();
        KeyStore keyStore = KeyStore.getInstance("jceks");

        File file = new File("D:/aws-kms-dps/***.jks");
        InputStream inputStream = new FileInputStream(file);
        keyStore.load(inputStream, pass);
        Certificate cert = keyStore.getCertificate("****");
        Key key = cert.getPublicKey();
        secretKey = new SecretKeySpec(key.getEncoded(), algorithm);
        byte[] encoded = secretKey.getEncoded();
        byte[] encryptionKey = Arrays.copyOf(encoded, 32);
        secretKey = new SecretKeySpec(encryptionKey, algorithm);
    } catch (IOException e) {
        System.out.println(e);
    } catch (Exception e) {
        System.out.println(e);
    }
    return secretKey;
}

public static void main(String args[]){
    AESEncryptionServiceHelper aesEncryptionServiceHelper=new AESEncryptionServiceHelper();
    aesEncryptionServiceHelper.setKey();
}

}

共有1个答案

竺焕

2023-03-14

您似乎正在使用公钥（部分）作为AES密钥。这是一个非常糟糕的主意

公钥是..嗯..公共和静态
它的熵相对较低（因为多个字节是以ASN.1格式定义的）

您有没有研究过如何正确地使用PKI进行加密，或者您只是在猜测/使用crypto API？

 // generate random AES key
 KeyGenerator keyGenerator = KeyGenerator.getInstance(SYMMETRIC_KEY_ALG);
 SecretKey symmetricKey = keyGenerator.generateKey();

 // this assumes there's whole keypair (including private key)
 // normally only a certificate with PubKey is available
 PublicKey pubKey = keystoreEntry.getCertificate().getPublicKey();

 params.setKey(symmetricKey.getEncoded());
 // execute symmetric encryption
 this.symmetricEncryption(params);
 // encrypt the key with the public key
 Cipher cipher = Cipher.getInstance(PKI_CIPHER_ALG);
 cipher.init(Cipher.WRAP_MODE, pubKey);
 byte[] wrappedKey = cipher.wrap(symmetricKey);
 LOGGER.log(Level.INFO, "Wrapped key: {0}", Base64.getEncoder().encodeToString(wrappedKey));
 params.setKey(wrappedKey);

// initialization vector
 SecureRandom rnd = new SecureRandom();
 byte[] iv = new byte[SYMMETRIC_BLOCK_SIZE / 8];
 rnd.nextBytes(iv);
 encryptionParams.setIv(iv);

 IvParameterSpec ivParamSpec = new IvParameterSpec(iv);
 SecretKey symmetricKey = new SecretKeySpec(encryptionParams.getKey(), SYMMETRIC_KEY_ALG);

Cipher cipher = Cipher.getInstance(SYMMETRIC_CIPHER_NAME);
cipher.init(Cipher.ENCRYPT_MODE, symmetricKey, ivParamSpec);

 // for HMAC we should be able to use the same key as for encryption
 // for CBC-MAC it may not be the case
 // https://en.wikipedia.org/wiki/CBC-MAC#Using_the_same_key_for_encryption_and_authentication
 Mac mac = Mac.getInstance(EncryptionTest.HASH_ALGORITHM_NAME);
 mac.init(symmetricKey);

 byte[] encrypted = cipher.doFinal(encryptionParams.getPlaintext());
 encryptionParams.setCiphertext(encrypted);
 byte[] authTag = mac.doFinal(encrypted);
 encryptionParams.setMac(authTag);

类似资料：

RSA和AES用于加密和解密明文（验证密钥）

我的进程: 1。生成对称密钥 2。使用对称密钥 3加密数据。使用RSA 4加密对称密钥。发送加密密钥和数据 5。使用RSA 6解密加密的对称密钥。使用对称密钥 7解密数据。已完成
基于RSA密钥的AES密钥加解密

这是我的密码抱歉，如果我的代码一团糟。
aes-256-cbc加密/解密密钥不起作用

我做了一个简单的文件加密/解密器。它将模式和要操作的文件作为参数。加密时，它生成随机字符串并使用该字符串加密文件。解密文件时，它会提示用户输入密码，并在解密时使用该密码。我的问题是，解密时得到的不是明文，而是胡言乱语，尽管我小心翼翼地将相同的密钥写入输入。非常感谢James K Polk提供的加密/解密代码！
使用 Java AES 256 密钥进行加密/解密

我正在尝试将我的应用程序从128位AES密钥升级为256位AES。然而，当我将第54行从128更改为256时，我会得到以下密钥大小错误。 java.security.无效密钥异常：非法的密钥大小我已正确安装了JCE文件，我的应用程序生成较长的密钥这一事实证明了这一点。我在其他文章中看到过“AES / CBC / PKCS7Padding”加密方法，但这只会让我遇到这个例外：
使用RSA公钥加密AES密钥

问题内容：我正在编写一个用于传输文件的小型应用程序，或多或少地将其作为一种学习更多编程加密基础的方法。这个想法是生成一个RSA密钥对，交换公共密钥，并发送AES iv和密钥以进一步解密。我想用接收者的RSA公钥加密AES密钥，如下所示：然后，我将密钥值写给接收器，并按如下方式解密：在控制台的另一端，我将其作为输出：此外，如果我创建一个大小为16的字节数组，并将cipher.doFinal（
用AES加密和解密大型文件

我正在尝试用AES加密一个大文件，然后解密，与原件进行比较。这堂课总结了工作。它适用于.txt文件，但不适用于.mp3、.pdf等文件。我们将非常感谢你的帮助。

从证书文件中获取密钥用于AES加密解密算法

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档