关于Java:带有JCE的AES / EAX加密-EAX中的Mac检查失败


AES/EAX Crypto with JCE - Mac check in EAX failed

我正在尝试使用AES / EAX / NoPadding执行加密/解密。由于没有BouncyCastle似乎无法使用EAX,因此已将BC添加为提供程序。

当我尝试加密" Hello World!"时,它似乎已成功加密。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
@NotNull
@Override
public byte[] encrypt(@NotNull Key key, @NotNull byte[] plain, @Nullable byte[] authentication) throws CryptoException {
    try {
        final AesEaxKey aesEaxKey = (AesEaxKey) key;
        final Cipher cipher = Cipher.getInstance(getCipherAlgorithm(), BouncyCastleProvider.PROVIDER_NAME);
        final byte[] cipherText = new byte[getIvSize(aesEaxKey) + plain.length + getTagSize()];
        final byte[] iv = randomIv(aesEaxKey);

        System.arraycopy(iv, 0, cipherText, 0, getIvSize(aesEaxKey));
        cipher.init(Cipher.ENCRYPT_MODE, aesEaxKey, getParameterSpec(iv));

        if (authentication != null && authentication.length != 0) {
            cipher.updateAAD(authentication);
        }

        cipher.doFinal(plain, 0, plain.length, cipherText, getIvSize(aesEaxKey));
        return cipherText;
    } catch (NoSuchPaddingException | NoSuchAlgorithmException | InvalidAlgorithmParameterException | NoSuchProviderException |
            InvalidKeyException | BadPaddingException | IllegalBlockSizeException | ShortBufferException e) {
        throw new CryptoException(e.getMessage(), e);
    }
}

当我尝试解密密文时,它抛出" Mac在EAX中检查失败"。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
@NotNull
@Override
public byte[] decrypt(@NotNull Key key, @NotNull byte[] cipherText, @Nullable byte[] authentication) throws CryptoException {
    try {
        final AesEaxKey aesEaxKey = (AesEaxKey) key;
        final Cipher cipher = Cipher.getInstance(getCipherAlgorithm(), BouncyCastleProvider.PROVIDER_NAME);
        cipher.init(Cipher.DECRYPT_MODE, aesEaxKey, getParameterSpec(cipherText, 0, getIvSize(aesEaxKey)));
        if (authentication != null && authentication.length != 0) {
            cipher.updateAAD(authentication);
        }
        return cipher.doFinal(cipherText, getIvSize(aesEaxKey), cipherText.length - getIvSize(aesEaxKey));
    } catch (NoSuchPaddingException | NoSuchAlgorithmException | InvalidKeyException | NoSuchProviderException |
            InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException e) {
        throw new CryptoException(e.getMessage(), e);
    }
}

详细信息:

  • getParameterSpec()返回带有IV的IvParameterSpec的实例。
  • 在加密过程中,IV字节被插入到密文byte []的开头,并在解密过程中从密文中检索出来。
  • 使用的标签大小为16个字节。
  • AesEaxKey只是一个package器类,它实现SecretKey并委托其所有方法。

    • 我有一个AES / GCM / NoPadding的实现,它使用完全相同的完全相同的代码,可以很好地工作。

    我在做什么错?

    诸如EAX的AEAD模式需要更复杂的AlgorithmParameterSpec,因为必须同时指定随机数(即IV)和标记长度(以位为单位)。从1.7开始,Java已为GCM密码提供了GCMParameterSpec。 EAX模式需要相同的数据,显然Bouncycastle提供程序也将GCMParameterSpec用于EAX模式。

    请注意,对于GCMParameterSpec,标记长度以位为单位指定,而为调整数组大小,则需要以字节为单位指定标记长度。