Я пытаюсь настроить 128-битное шифрование AES и получаю исключение в моем Cipher.init:
No installed provider supports this key: javax.crypto.spec.SecretKeySpec
Я генерирую ключ на стороне клиента, используя следующий код:
private KeyGenerator kgen;
try {
kgen = KeyGenerator.getInstance("AES");
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
kgen.init(128);
}
SecretKey skey = kgen.generateKey();
Этот ключ затем передается на сервер в качестве заголовка. кодируется Base64 с использованием этой функции:
public String secretKeyToString(SecretKey s) {
Base64 b64 = new Base64();
byte[] bytes = b64.encodeBase64(s.getEncoded());
return new String(bytes);
}
Сервер тянет заголовок и делает
protected static byte[] encrypt(byte[] data, String base64encodedKey) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
Cipher cipher;
try {
cipher = Cipher.getInstance("AES");
} catch (NoSuchAlgorithmException ex) {
//log error
} catch (NoSuchPaddingException ex) {
//log error
}
SecretKey key = b64EncodedStringToSecretKey(base64encodedKey);
cipher.init(Cipher.ENCRYPT_MODE, key); //THIS IS WHERE IT FAILS
data = cipher.doFinal(data);
return data;
}
private static SecretKey b64EncodedStringToSecretKey(String base64encodedKey) {
SecretKey key = null;
try {
byte[] temp = Base64.decodeBase64(base64encodedKey.getBytes());
key = new SecretKeySpec(temp, SYMMETRIC_ALGORITHM);
} catch (Exception e) {
// Do nothing
}
return key;
}
Чтобы отладить это, я установил контрольные точки после генерации ключа на стороне клиента и непосредственно перед cipher.init на стороне сервера. Согласно Netbeans, байты, составляющие SecretKeys, идентичны и имеют длину 16 байтов (фактически, насколько я могу судить, объекты идентичны).
Я знаю о вещах JCE неограниченной силы, но у меня нет впечатления, что мне это нужно для 128-битного AES.
Клиентская часть: Java-версия "1.6.0_26"
Серверная часть: Java-версия "1.6.0_20"
Есть идеи?