Я пишу небольшое приложение для передачи файлов, более или менее как способ узнать больше об основах программного шифрования. Идея состоит в том, чтобы сгенерировать пару ключей RSA, обменяться открытыми ключами и отправить AES iv и ключ для дальнейшей расшифровки. Я хочу зашифровать ключ AES с помощью открытого ключа RSA получателя, например так:
// encode the SecretKeySpec
private byte[] EncryptSecretKey ()
{
Cipher cipher = null;
byte[] key = null;
try
{
cipher = Cipher.getInstance("RSA/ECB/NOPADDING");
// contact.getPublicKey returns a public key of type Key
cipher.init(Cipher.ENCRYPT_MODE, contact.getPublicKey() );
// skey is the SecretKey used to encrypt the AES data
key = cipher.doFinal(skey.getEncoded());
}
catch(Exception e )
{
System.out.println ( "exception encoding key: " + e.getMessage() );
e.printStackTrace();
}
return key;
}
Затем я записываю значение ключа в получатель и расшифровываю его следующим образом:
private SecretKey decryptAESKey(byte[] data )
{
SecretKey key = null;
PrivateKey privKey = null;
Cipher cipher = null;
System.out.println ( "Data as hex: " + utility.asHex(data) );
System.out.println ( "data length: " + data.length );
try
{
// assume this loads our private key
privKey = (PrivateKey)utility.loadLocalKey("private.key", false);
cipher = Cipher.getInstance("RSA/ECB/NOPADDING");
cipher.init(Cipher.DECRYPT_MODE, privKey );
key = new SecretKeySpec(cipher.doFinal(data), "AES");
System.out.println ( "Key decrypted, length is " + key.getEncoded().length );
System.out.println ( "data: " + utility.asHex(key.getEncoded()));
}
catch(Exception e)
{
System.out.println ( "exception decrypting the aes key: " + e.getMessage() );
e.printStackTrace();
return null;
}
return key;
}
В консоли, с другой стороны, я получаю это как вывод:
read_bytes for key: 16
data length: 16
Data as hex: <hex string>
Key decrypted, length is 256
java.security.InvalidKeyException: Invalid AES key length: 256 bytes
Кроме того, если я создам массив байтов размером 16 и помещу в него выходные данные cipher.doFinal(data), размер массива, по-видимому, изменится до 256 байт (по крайней мере, .length говорит об этом). К чему бы это, и далее, что я делаю неправильно?
редактировать
Я решил эту проблему и решил опубликовать проблему на случай, если кто-то столкнется с этим. Проблема, как оказалось, заключалась в RSA/ECB/NOPADDING. По какой-то странной причине это испортило мое создание SecretKey, когда я передал его клиенту. Это можетиметь какое-то отношение к тому, как я генерирую пары ключей (я использую для этого getInstance("RSA")), но я не совсем уверен.