填充错误 – 在Java中使用AES加密和在C中使用解密时
我在解密rijndael’c’代码中的xl文件时遇到问题(该文件是通过JCE用Java加密的),这个问题只发生在具有公式的excel文件类型中。 保留所有文件类型加密/解密正常。
(如果我在java中解密相同的文件,输出就会好了。)
当我转储文件时,我可以看到java解密和’C’文件解密之间的区别。
od -c -b filename(以C语言解密的文件)
0034620 005 006 \0 \0 \0 \0 022 \0 022 \0 320 004 \0 \0 276 4 005 006 000 000 000 000 022 000 022 000 320 004 000 000 276 064 0034640 \0 \0 \0 \0 \f \f \f \f \f \f \f \f \f \f \f \f 000 000 000 000 014 014 014 014 014 014 014 014 014 014 014 014 0034660 od -c -b filename(用Java解密的文件)
0034620 005 006 \0 \0 \0 \0 022 \0 022 \0 320 004 \0 \0 276 4 005 006 000 000 000 000 022 000 022 000 320 004 000 000 276 064 0034640 \0 \0 \0 \0 000 000 000 000 0034644
(以上是转储文件之间的区别)
我用来加密文件的以下java代码。
public class AES { /** * Turns array of bytes into string * * @param buf * Array of bytes to convert to hex string * @return Generated hex string */ public static void main(String[] args) throws Exception { File file = new File("testxls.xls"); byte[] lContents = new byte[(int) file.length()]; try { FileInputStream fileInputStream = new FileInputStream(file); fileInputStream.read(lContents); } catch (FileNotFoundException e) { e.printStackTrace(); } catch (IOException e1) { e1.printStackTrace(); } try { KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(256); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); // byte[] raw = skey.getEncoded(); byte[] raw = "aabbccddeeffgghhaabbccddeeffgghh".getBytes(); SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted = cipher.doFinal(lContents); cipher.init(Cipher.DECRYPT_MODE, skeySpec); byte[] original = cipher.doFinal(lContents); FileOutputStream f1 = new FileOutputStream("testxls_java.xls"); f1.write(original); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } }
我在’C’中使用以下文件进行解密。
#include #include "rijndael.h" #define KEYBITS 256 #include #include "rijndael.h" #define KEYBITS 256 int main(int argc, char **argv) { unsigned long rk[RKLENGTH(KEYBITS)]; unsigned char key[KEYLENGTH(KEYBITS)]; int i; int nrounds; char dummy[100] = "aabbccddeeffgghhaabbccddeeffgghh"; char *password; FILE *input,*output; password = dummy; for (i = 0; i < sizeof(key); i++) key[i] = *password != 0 ? *password++ : 0; input = fopen("doc_for_logu.xlsb", "rb"); if (input == NULL) { fputs("File read error", stderr); return 1; } output = fopen("ori_c_res.xlsb","w"); nrounds = rijndaelSetupDecrypt(rk, key, 256); while (1) { unsigned char plaintext[16]; unsigned char ciphertext[16]; int j; if (fread(ciphertext, sizeof(ciphertext), 1, input) != 1) break; rijndaelDecrypt(rk, nrounds, ciphertext, plaintext); fwrite(plaintext, sizeof(plaintext), 1, output); } fclose(input); fclose(output); }
为了删除Java正在添加的PKCS填充,C端需要读取最终的去除块中的最后一个字节的值,然后从解密流的末尾修剪那么多字节。
这意味着在尝试读取下一个块之前不能执行fwrite (因为您需要知道当前块是否是最后一个块):
unsigned char plaintext[16]; unsigned char ciphertext[16]; int last_block; last_block = (fread(ciphertext, sizeof(ciphertext), 1, input) != 1); while (!last_block) { size_t plaintext_size = sizeof plaintext; rijndaelDecrypt(rk, nrounds, ciphertext, plaintext); last_block = (fread(ciphertext, sizeof(ciphertext), 1, input) != 1); if (last_block) { /* Remove padding */ plaintext_size -= plaintext[(sizeof plaintext) - 1]; } if (plaintext_size) { fwrite(plaintext, plaintext_size, 1, output); } }
我在’c’文件中修改了文件读取操作。 现在好了。
感谢您的支持。 🙂