Java AES GCM javax.crypto.AEADBadTagException: Несоответствие тегов - PullRequest
Новая
       14

Java AES GCM javax.crypto.AEADBadTagException: Несоответствие тегов

0 голосов
/ 25 мая 2020

Я не понимаю, почему я всегда получаю исключение для следующего кода: 

public class AES {

    /*Some private vars (not shown)*/

    public AES(String secretKey, String initVector, String plainText, String cipherText, String addAuthData, String authTag) throws NoSuchAlgorithmException, NoSuchPaddingException {

        //Initialize test values
        this.cipher = Cipher.getInstance("AES/GCM/NoPadding");
        this.K = new SecretKeySpec(Dump.hexString2byteArray(secretKey), "AES");
        this.IV = Dump.hexString2byteArray(initVector);
        this.C = Dump.hexString2byteArray(cipherText);
        this.A = Dump.hexString2byteArray(addAuthData);
        this.T = Dump.hexString2byteArray(authTag);
        this.t = this.T.length*8;
        this.gcmIv = new GCMParameterSpec(t, IV);


    }
    public String testDecryption() throws InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {

        cipher.init(Cipher.DECRYPT_MODE, K, gcmIv);

        cipher.updateAAD(A);
        cipher.init(Cipher.DECRYPT_MODE, K, gcmIv);
        cipher.doFinal(C);
        return "Return later some string";

   }

Вот пример того, как я запускаю код: 

AES testCase4 = new AES(
            "feffe9928665731c6d6a8f9467308308", 
            "cafebabefacedbaddecaf888", 
            "d9313225f88406e5a55909c5aff5269a86a7a9531534f7da2e4c303d8a318a721c3c0c95956809532fcf0e2449a6b525b16aedf5aa0de657ba637b39", 
            "42831ec2217774244b7221b784d0d49ce3aa212f2c02a4e035c17e2329aca12e21d514b25466931c7d8f6a5aac84aa051ba30b396a0aac973d58e091", 
            "feedfacedeadbeeffeedfacedeadbeefabaddad2", 
            "5bc94fbc3221a5db94fae95ae7121a47"
        );

        String TC4_p = testCase4.testDecryption();

Может кто-нибудь объяснить это? Ошибка исходит из строки cipher.doFinal (C);

1 Ответ

0 голосов
/ 25 мая 2020

В вашем исходном коде есть 2 проблемы. В собственном Java тег аутентификации («authTag») связан с зашифрованным текстом («C»), поэтому инициализация класса должна быть 

this.C = Dump.hexString2byteArray(cipherText + authTag);

Во-вторых, в тесте. Вы инициализируете шифрование. шифр два раза, оставьте секунду строку 

cipher.init(Cipher.DECRYPT_MODE, K, gcmIv);

Таким образом, расшифровка будет работать правильно до 

"d9313225f88406e5a55909c5aff5269a86a7a9531534f7da2e4c303d8a318a721c3c0c95956809532fcf0e2449a6b525b16aedf5aa0de657ba637b39"
...