Шифрование Java с использованием AES и MAC

Я пытаюсь найти способ завершить свой курс по Java. Я должен зашифровать файл, но, честно говоря, я не совсем понял инструкции. Я добился шифрования и дешифрования файлов, однако сомневаюсь, что он выполняет то, что сказано в инструкциях. Инструкция следующая:

  • Шифрование состоит из трех этапов:
  • Генерация 16-байтовых случайных данных в качестве начального вектора (IV), необходимого для режима CBC.
  • Примените шифр AES для шифрования содержимого файла в режиме CBC с использованием схемы заполнения PKCS5.
  • Применить шифр MAC (например, «HmacSHA1») для вычисления MAC, который инкапсулирует IV и зашифрованный текст.
  • Зашифрованный файл будет объединением следующих данных: 16-байтовый IV || зашифрованный текст || 20-байтовый HMAC

Код, который я написал, похож на этот: он успешно шифрует текстовый файл. Это весь код моего приложения.

import java.io.FileNotFoundException;
import java.io.*;
import java.util.Scanner;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.AlgorithmParameters;
import java.security.SecureRandom;
import java.security.spec.KeySpec;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;

public class AESFileEncryption {

/*public AESFileEncryption(String nameoffile){

}
public String FileReturn(String filename){
    String fl = filename;       
    return fl;      
}*/

public static void main(String[] args) throws Exception {

    File f = new File("plainfile.txt");
    File g = new File("plainfile.txt.8102");
    File fl = new File("plainfile.txt.8102");

    if(g.exists() && !g.isDirectory()){
        System.out.println("The file is already encrypted...");
        String fname = fl.getAbsolutePath();
        System.out.print("Absolute Encrypted File Pathname => "+ fname);
        System.exit(0);
    }       
    else if(f.exists() && !f.isDirectory()) { 
         System.out.println(" The file is found.The encryption process is going to begin...");

    }       
    else{
         System.out.println(" The file is missing!!!!");
         System.exit(0);
    }

    // file to be encrypted
    FileInputStream inFile = new FileInputStream("plainfile.txt");       

    // encrypted file
    FileOutputStream outFile = new FileOutputStream("plainfile.txt.8102");


    // password to encrypt the file
    Scanner scan= new Scanner(System.in);
    System.out.println("Enter the password : => ");
    String password= scan.nextLine();

    //String password = "javapapers";

    // password, iv and salt should be transferred to the other end
    // in a secure manner

    // salt is used for encoding
    // writing it to a file
    // salt should be transferred to the recipient securely
    // for decryption
    byte[] salt = new byte[8];
    SecureRandom secureRandom = new SecureRandom();
    secureRandom.nextBytes(salt);
    FileOutputStream saltOutFile = new FileOutputStream("salt.enc");
    saltOutFile.write(salt);
    saltOutFile.close();

    SecretKeyFactory factory = SecretKeyFactory
            .getInstance("PBKDF2WithHmacSHA1");
    KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt, 65536,
            256);
    SecretKey secretKey = factory.generateSecret(keySpec);
    SecretKey secret = new SecretKeySpec(secretKey.getEncoded(), "AES");

    //
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, secret);
    AlgorithmParameters params = cipher.getParameters();

    // iv adds randomness to the text and just makes the mechanism more
    // secure
    // used while initializing the cipher
    // file to store the iv
    FileOutputStream ivOutFile = new FileOutputStream("iv.enc");
    byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
    ivOutFile.write(iv);
    ivOutFile.close();

    //file encryption
    byte[] input = new byte[64];
    int bytesRead;

    while ((bytesRead = inFile.read(input)) != -1) {
        byte[] output = cipher.update(input, 0, bytesRead);
        if (output != null)
            outFile.write(output);
    }

    byte[] output = cipher.doFinal();
    if (output != null)
        outFile.write(output);

    inFile.close();
    outFile.flush();
    outFile.close();

    System.out.println("File Encrypted.");

    }

}

java encryption aes hmac cryptography
person Community    schedule 09.12.2015    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Инструктор означает, что следует применить HMAC для создания тега аутентификации для зашифрованного текста. Это называется encrypt-then-MAC. HMAC - это хеш-функция с ключом, которая обеспечивает проверку целостности / аутентичности для получателя, у которого есть правильный ключ. Поскольку это, по сути, хеш-функция, она работает, обновляя внутреннее состояние.

Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec macKey = new SecretKeySpec(macKeyBytes, "HmacSHA1");
mac.init(macKey);
mac.update(iv); // update for IV
...
mac.update(output); // update for each ciphertext chunk
...
byte[] authTag = mac.doFinal();
outfile.write(authTag); // at the very end

Остается одна проблема - это поколение macKeyBytes. Он не должен совпадать с ключом шифрования, который вы сгенерировали из пароля через PBKDF2. Вы должны использовать ключ, который вы сгенерировали, для получения шифрования и MAC-ключ отдельно. Обычно это делается с помощью HKDF, но для этого вы также можете снова использовать HMAC. Псевдокод:

byte[] encKeyBytes = hmacSha256(key, "Encryption");
byte[] macKeyBytes = hmacSha256(key, "Authentication");

В инструкции ничего не говорится о ключе или пароле, поэтому я предполагаю, что это должен был быть статический ключ (для целей тестирования). Но то, как вы используете PBKDF2, это нормально, но соль также должна быть записана в файл. В противном случае получатель не сможет получить тот же ключ без случайной соли. Кроме того, соль должна иметь длину, вероятно, 16 байт.

Другая проблема с вашим текущим кодом заключается в том, что вы записываете IV в отдельный файл. Не делай этого. Просто напишите IV в начало файла зашифрованного текста. IV имеет тот же размер, что и блок в режиме CBC, а AES имеет фиксированный размер блока в 16 байтов. Получатель всегда будет знать, сколько байтов нужно прочитать для IV.

person Artjom B.    schedule 09.12.2015