获取异常 java.security.InvalidKeyException: Invalid AES 密钥长度: 29 字节?

2022-09-04 06:35:23

在程序下面运行时,我得到这个例外。无法弄清楚AES允许128-256位密钥的问题是什么?

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

在第 20 行获取异常

这是程序

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}

答案 1

AES 允许 128、192 或 256 位密钥长度。即 16、24 或 32 字节。尝试仅将 的前 16 个字节作为 .mEncryptionKeykeyAsBytes

编辑:
虽然我突然想到了一个之后。我养成的一个习惯,也是我建议的习惯,是获取密码/密码短语的SHA哈希,并将其用作密钥的源字节。采用哈希值可确保密钥数据的大小正确,无论密码/密码的长度如何。您当前使用字符串字节的实现有两个问题;

  • 如果有人使用短密码,它将中断您的密钥生成。
  • 前 16 个字节相同的两个不同密码将创建相同的密钥。

通过使用哈希可以消除这两个问题。

看看这个类中的方法;https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.javabuildKey()


答案 2

键使用随机性作为输入,但对它的组成方式有严格的要求。您使用的构造函数用于将已生成的密钥加载到内存中。请改用 KeyGeneratorSecretKeySpec

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();

另请注意,AES-128现在实际上被认为比AES-256弱。它可能没有太大的不同,但更长的密钥大小的好处可能会被其他地方的简化(更少的回合)所抵消。


推荐