MbedTLS AES 128 在 Java 中加密和解密

Posted 2023-02-19

技术标签:

【中文标题】MbedTLS AES 128 在 Java 中加密和解密【英文标题】：MbedTLS AES 128 encrypt and decrypt in Java 【发布时间】：2020-12-03 11:06:46 【问题描述】：

我正在尝试使用 mbedTLS 加密运行 FreeRTOS 的微处理器上的一些文本。我正在使用带有 PKCS7 填充的 AES 128 CBC。如果我尝试在 mbedTLS 中加密并在文本短于 16 个字符时在 Java 中解密，它可以工作。我可以用 Java 解密它并且文本匹配。如果它更长，那么它不再起作用。我做错了什么？

mbedTLS 代码：

unsigned char key[17] = "asdfghjklqwertzu";
unsigned char iv[17] = "qwertzuiopasdfgh";
unsigned char output[1024];
size_t olen;
size_t total_len = 0;

mbedtls_cipher_context_t ctx;
mbedtls_cipher_init(&ctx);
mbedtls_cipher_set_padding_mode(&ctx, MBEDTLS_PADDING_PKCS7);
mbedtls_cipher_setup(&ctx,
        mbedtls_cipher_info_from_values(MBEDTLS_CIPHER_ID_AES, 128,
                MBEDTLS_MODE_CBC));
mbedtls_cipher_setkey(&ctx, key, 128, MBEDTLS_ENCRYPT);
mbedtls_cipher_set_iv(&ctx, iv, 16);
mbedtls_cipher_reset(&ctx);

char aa[] = "hello world! test long padd";
for( int offset = 0; offset < strlen(aa); offset += mbedtls_cipher_get_block_size( &ctx ) ) 
    int ilen = ( (unsigned int) strlen(aa) - offset > mbedtls_cipher_get_block_size( &ctx ) ) ?
            mbedtls_cipher_get_block_size( &ctx ) : (unsigned int) ( strlen(aa) - offset );

      char sub[100];

      strncpy ( sub, aa+offset, ilen );
      unsigned char* sub2 = reinterpret_cast<unsigned char *>(sub);
      mbedtls_cipher_update(&ctx, sub2, ilen, output, &olen);
      total_len += olen;

// After the loop
mbedtls_cipher_finish(&ctx, output, &olen);
total_len += olen;
mbedtls_cipher_free(&ctx);

Java 代码：

        try 
            IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes());
            SecretKeySpec skey = new SecretKeySpec(encryptionKey.getBytes(), "AES");
            Cipher cipherDecrypt = Cipher.getInstance("AES/CBC/PKCS7Padding");
            cipherDecrypt.init(Cipher.DECRYPT_MODE, skey, ivParameterSpec);
            return Optional.ofNullable(ByteString.copyFrom(cipherDecrypt.doFinal(message.toByteArray())));
         catch (BadPaddingException | IllegalBlockSizeException | InvalidAlgorithmParameterException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException e) 
            log.error("Error during message decryption: ", e);

Java 抛出 javax.crypto.BadPaddingException：垫块损坏

谢谢

// 编辑：

尝试了一种更新方法，但仍然没有运气，同样的例外：

unsigned char key[17] = "asdfghjklqwertzu";
unsigned char iv[17] = "qwertzuiopasdfgh";
//unsigned char buffer[1024];
unsigned char output[1024];
size_t olen;

unsigned char text[] = "abc abc abc abc abc abc abc abc abc abc abc abc abc abc abc";

mbedtls_cipher_context_t ctx;
mbedtls_cipher_init(&ctx);
mbedtls_cipher_set_padding_mode(&ctx, MBEDTLS_PADDING_PKCS7);
mbedtls_cipher_setup(&ctx,
        mbedtls_cipher_info_from_values(MBEDTLS_CIPHER_ID_AES, 128,
                MBEDTLS_MODE_CBC));
mbedtls_cipher_setkey(&ctx, key, 128, MBEDTLS_ENCRYPT);
mbedtls_cipher_set_iv(&ctx, iv, 16);
mbedtls_cipher_reset(&ctx);
mbedtls_cipher_update(&ctx, text, strlen((char*) text), output, &olen); // Olen is 48
mbedtls_cipher_finish(&ctx, output, &olen); // Olen is 16
mbedtls_cipher_free(&ctx);

// 48 + 16 = 64 which is according to https://www.devglan.com/online-tools/aes-encryption-decryption correct

Java 获得了 64 字节的数据，但仍然抛出相同的异常。

Topaco，您能否提供使用更新和完成功能的简短示例？谢谢

【问题讨论】：

total_len += olen; 是错误的，尽管您在代码中没有对它做任何事情。如果我正确阅读文档，总长度为olen。我怀疑在您的代码的另一部分中，您正在编写或发送 total_length 字节以供 java 解密。 output 中的内容被每个mbedtls_cipher_update 或mbedtls_cipher_finish 覆盖，因为未设置当前位置。在这两个mbedtls_cipher_update 和mbedtls_cipher_finish 中，output 必须替换为output + total_len。顺便说一句，single mbedtls_cipher_update 和 mbedtls_cipher_finish 调用就足够了（但这种实现可能更适合探索）。我试着按照你们俩写的做，但还是不行。你能检查一下代码编辑吗？谢谢。 _update 从output 开始并给你一个长度，称之为len1。 _final 应该从 output + len1 开始并给你 另一个 长度说 len2;总密文为len1 + len2。注意@Topaco 说“both _update 和 -finish ... 必须是 ... output + total_len” 感谢@Topaco 和 dave_thompson_085 的帮助。 【参考方案1】：

由于它是用 cmets 编写的，它仍然无法正常工作。这里是您的代码，其中包含 @Topaco 在 cmets 中建议的更改：

#include <stdio.h>
#include <string.h>
#include <mbedtls/cipher.h>

int main() 
    unsigned char key[17] = "asdfghjklqwertzu";
    unsigned char iv[17] = "qwertzuiopasdfgh";
    unsigned char output[1024];
    size_t olen;
    size_t total_len = 0;

    mbedtls_cipher_context_t ctx;
    mbedtls_cipher_init(&ctx);
    mbedtls_cipher_set_padding_mode(&ctx, MBEDTLS_PADDING_PKCS7);
    mbedtls_cipher_setup(&ctx,
                         mbedtls_cipher_info_from_values(MBEDTLS_CIPHER_ID_AES, 128,
                                                         MBEDTLS_MODE_CBC));
    mbedtls_cipher_setkey(&ctx, key, 128, MBEDTLS_ENCRYPT);
    mbedtls_cipher_set_iv(&ctx, iv, 16);
    mbedtls_cipher_reset(&ctx);

    char aa[] = "hello world! test long padd";
    for (int offset = 0; offset < strlen(aa); offset += mbedtls_cipher_get_block_size(&ctx)) 
        int ilen = ((unsigned int) strlen(aa) - offset > mbedtls_cipher_get_block_size(&ctx)) ?
                   mbedtls_cipher_get_block_size(&ctx) : (unsigned int) (strlen(aa) - offset);

        char sub[100];

        strncpy (sub, aa + offset, ilen);
        unsigned char *sub2 = (unsigned char *) (sub);
        mbedtls_cipher_update(&ctx, sub2, ilen, output + total_len, &olen);
        total_len += olen;
    
    mbedtls_cipher_finish(&ctx, output + total_len, &olen);
    total_len += olen;
    for (int i = 0; i < total_len; i++)
        printf("%02X", output[i]);
    mbedtls_cipher_free(&ctx);
    return 0;

测试

我添加了两行：

for (int i = 0; i < total_len; i++)
    printf("%02X", output[i]);

这给出了输出：

2FE64A72125E30B15C376FD2142D36FA778142DC4FD4A1F36EECDBCDA19BFAA0

如果我稍微修改 Java 端并使用以下命令传输消息：

byte[] message = hexStringToByteArray("2FE64A72125E30B15C376FD2142D36FA778142DC4FD4A1F36EECDBCDA19BFAA0");

其中 hexStringToByteArray 取自此答案：https://***.com/a/140861/2331445

我在 Java 端得到以下代码：

public Optional<ByteString> test() 
    String encryptionKey = "asdfghjklqwertzu";
    String iv = "qwertzuiopasdfgh";
    byte[] message = hexStringToByteArray("2FE64A72125E30B15C376FD2142D36FA778142DC4FD4A1F36EECDBCDA19BFAA0");
    Security.addProvider(new BouncyCastleProvider());

    try 
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes());
        SecretKeySpec skey = new SecretKeySpec(encryptionKey.getBytes(), "AES");
        Cipher cipherDecrypt = Cipher.getInstance("AES/CBC/PKCS7Padding");
        cipherDecrypt.init(Cipher.DECRYPT_MODE, skey, ivParameterSpec);
        return Optional.ofNullable(ByteString.copyFrom(cipherDecrypt.doFinal(message)));
     catch (BadPaddingException | IllegalBlockSizeException | InvalidAlgorithmParameterException | InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException e) 
        System.out.println("Error during message decryption: " + e);
    
    return null;

最终在调试控制台上提供以下输出：

Optional[<ByteString@1e127982 size=27 contents="hello world! test long padd">]

这是原始消息 - 所以它是这样工作的。

【讨论】：

【参考方案2】：

您的代码中还有一个问题。在设置填充模式之前，您需要设置密码信息。否则函数 mbedtls_cipher_set_padding_mode 会返回错误

【讨论】：

以上是关于MbedTLS AES 128 在 Java 中加密和解密的主要内容，如果未能解决你的问题，请参考以下文章

mbedtls 和 openssl 之间的不同 AES-256 加密输出

基于MbedTLS的AES加密实现，含STM32H7和STM32F4的实现例程

使用mbedtls的使用说明和AES加密方法（原来的PolarSSL）

Java 中的 AES 128 加密 PHP 中的解密

从 Java 生成的数据中解密 PHP 中的 AES-128

java使用AES加密解密 AES-128-ECB加密