使用 Java 的 AES-256-GCM 解密中的标签不匹配错误

2023-11-29

我用 Javascript 编写了以下函数，用于使用 aes-256-gcm 进行加密：

encrypt: function (text, masterkey){
    try {
        // random initialization vector
        var iv = crypto.randomBytes(12);

        // random salt
        var salt = crypto.randomBytes(64);

        // derive key: 32 byte key length - in assumption the masterkey is a cryptographic and NOT a password there is no need for
        // a large number of iterations. It may can replaced by HKDF
        var key = crypto.pbkdf2Sync(masterkey, salt, 2145, 32, 'sha512');

        // AES 256 GCM Mode
        var cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

        // encrypt the given text
        var encrypted = Buffer.concat([cipher.update(text, 'utf8'), cipher.final()]);

        // extract the auth tag
        var tag = cipher.getAuthTag();

        // generate output
        return Buffer.concat([salt, iv, tag, encrypted]).toString('base64');

    }catch(e){
    }

    // error
    return null;
}

使用以下函数成功解密上述函数的加密文本：

decrypt: function (data, masterkey){
    try {
        // base64 decoding
        var bData = new Buffer(data, 'base64');
        var salt = bData.slice(0, 64);
        var iv = bData.slice(64, 76);
        var tag = bData.slice(76, 92);
        var text = bData.slice(92);

        // derive key using; 32 byte key length
        var key = crypto.pbkdf2Sync(masterkey, salt , 2145, 32, 'sha512');
        // AES 256 GCM Mode
        var decipher = crypto.createDecipheriv('aes-256-gcm', key, iv);
        decipher.setAuthTag(tag);

        // decrypt the given text
        var decrypted = decipher.update(text, 'binary', 'utf8') + decipher.final('utf8');

        return decrypted;

    }catch(e){
    }

    // error
    return null;
}

现在，我需要 Java 中的解密方法，该方法相当于上面的 Javascript 解密函数。以下是我编写的用于解密的Java代码：

public void decrypt(byte[] nkb, String crKey){
    //nkb is byte array formed by Base64 decoding of 'data' variable in the Javascript code
    //crKey corresponds to the 'masterkey' variable

    byte[] salt = Arrays.copyOfRange(nkb, 0, 64);
    byte[] iv = Arrays.copyOfRange(nkb, 64, 76);
    byte[] tag = Arrays.copyOfRange(nkb, 76, 92);
    byte[] text = Arrays.copyOfRange(nkb, 92, nkb.length);

    PBEKeySpec ks = new PBEKeySpec(crKey.toCharArray(), salt, iterations, 256);
    SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA512");
    SecretKey pbeKey = skf.generateSecret(ks);

    byte[] decrypted = decrypt(iv, pbeKey.getEncoded(), text, tag);
}
    public static byte[] decrypt(byte[] ivBytes, byte[] keyBytes, byte[] textBytes, byte[] tagBytes)
        throws java.io.UnsupportedEncodingException,
        NoSuchAlgorithmException,
        NoSuchPaddingException,
        InvalidKeyException,
        InvalidAlgorithmParameterException,
        IllegalBlockSizeException,
        BadPaddingException,
        NoSuchProviderException {

        GCMParameterSpec ivSpec = new GCMParameterSpec(tagBytes.length*Byte.SIZE, ivBytes);

        SecretKeySpec newKey = new SecretKeySpec(keyBytes, "AES");

        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        cipher.init(Cipher.DECRYPT_MODE, newKey, ivSpec);
        return cipher.doFinal(textBytes); //getting tag mismatch error here
    }

正如我在上面的代码中评论的那样，我在最后一行收到标签不匹配错误。我希望能得到一些帮助来找出我做错了什么。

我在这行代码中有错误：

cipher.init(Cipher.DECRYPT_MODE, newKey, ivSpec)
java.security.InvalidKeyException: Illegal key size
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)
at javax.crypto.Cipher.implInit(Cipher.java:805)
at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
at javax.crypto.Cipher.init(Cipher.java:1396)
at javax.crypto.Cipher.init(Cipher.java:1327)
at com.micropro.namwebservice.utils.CryptoUtils.decrypt(CryptoUtils.java:93)
at com.micropro.namwebservice.utils.CryptoUtils.decrypt(CryptoUtils.java:82)

您需要向 Java GCM 代码提供标签，以便它可以检查消息是否真实。 Java API 期望将标签附加到密文中。更改代码的最简单方法是替换该行

return cipher.doFinal(textBytes);

有两行：

cipher.update(textBytes);
return cipher.doFinal(tagBytes);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

Java

Cryptography

aesgcm

使用 Java 的 AES-256-GCM 解密中的标签不匹配错误的相关文章

如何使用ckeditore通过ajax发送数据？

我在 django 中有一个表格这是撰写邮件形式我将此表单从视图发送到我的模板然后应用 ckeditor 来更改正文样式我希望通过 ajax 发布此表单当使用 ckeditor 时 body 字段的值不会随 request P
AngularJS Youtube 播放器嵌入非常大的播放列表

我目前正在构建一个 AngularJS 应用程序我知道它有点过时但我对它很有信心我的应用程序需要嵌入一个 YouTube 播放器其中包含一个非常大的播放列表大约 1500 个项目但我无法对其进行编码以便它实际上可以嵌入超过 2
Javascript/Node 中从不执行用户代码的隐藏线程：是否可能，如果可能，是否会导致竞争条件的神秘可能性？

根据评论答案请参阅问题底部的更新这个问题实际上是关于可能性的hidden不执行回调的线程我有一个关于潜在的神秘场景的问题涉及节点请求模块 https www npmjs com package request其中 A 构建完整的
是否有 IE 渲染完成事件？

在尝试确定页面加载时间为 20 秒的原因时我发现 IE8 中有一些奇怪的行为场景是这样的我进行 ajax 调用它返回并且回调看起来像这样 StoreDetailsContainer html tableHtml var StoreD
两条腿的 OAuth 和 Gmail Atom feed

我们正在尝试让 2 legged OAuth 与 Gmail Atom feed 一起使用我们使用 John Kristian Praveen Alavilli 和 Dirk Ba lfanz 贡献的 Java 库 http oauth
Servlet 调度程序当前不可用
为什么 "asdf".replace(/.*/g, "x") == "xx" ？

我偶然发现了一个令人惊讶的对我来说事实 console log asdf replace g x Why two替代品似乎任何没有换行符的非空字符串都会产生此模式的两个替换使用替换函数我可以看到第一个替换是整个字符串第二个替换是
获取包中声明的所有 Java 类的名称

我正在编写一个功能它将有助于将类放入我的程序的某个包中另外我只想要子类某个类的类我需要这些类才能调用它们的静态方法有没有一种自动的方法来做到这一点如果是的话速度慢吗如果我不清楚我想要的是这样的 ArrayList
“___ 中的方法 ___() 是在无法访问的类或接口中定义的”编译错误

我发现了一个奇怪的编译限制我无法解释并且我不明白这个限制的原因示例1 考虑这些类 In package e1 public class C1 enum E1 A B C public E1 x In package e2 import
将 MathJax 脚本添加到 Office 365 Sharepoint 中的页面

我正在尝试将 Mathjax 库添加到 SharePoint 库以便我们可以使用 LaTex 语法来添加方程我在网上搜索时看到了多种方法但似乎没有一种方法可以与最新版本的 MathJax 和 Office 365 版本的 ShareP
如何列出hadoop hdfs中目录及其子目录中的所有文件

我在 hdfs 中有一个文件夹其中有两个子文件夹每个子文件夹大约有 30 个子文件夹最后每个子文件夹都包含 xml 文件我想列出所有 xml 文件仅给出主文件夹的路径在本地我可以这样做apache commons io 的 h
SimpleDateFormat 无法解析的日期如果语言环境为 ES，则会出现错误。推特“创建时间”

我正在尝试将 Twitter created at 转换为阿根廷日期时间如果我这样做 final String TWITTER EEE MMM dd HH mm ss SimpleDateFormat sf new SimpleDateF
在 REST Web 服务中接受逗号分隔值

我正在尝试接收 REST URI 中以逗号分隔值形式的字符串列表示例 http localhost 8080 com vogella jersey first rest todo test 1 abc test 其中 abc 和 test
Spring Transactional 减慢了整个过程

我正在尝试分析我有两堂课的情况其中一个类是 ProcessImpl 它是起点并在内部调用其他子事务我不知道出了什么问题 processImpl正在导入一些东西并将相关数据写入数据库 Specs Spring orm版本 3 2 18 发
Electron Auth0Lock“原始文件://不允许”

尝试让 auth0 与我的电子应用程序一起使用当我按照默认教程并尝试使用用户名密码身份验证进行身份验证时锁定失败并显示 403 错误并响应不允许使用 Origin file 我还在 auth0 仪表板中客户端设置的允许来源 CO
Lucene/Hibernate 搜索锁定异常

我使用 Hibernate Search 在 Web 应用程序上索引和全文搜索项目没有问题来自我的 pom xml
使用带有箭头的 MaterializeCSS 轮播 - 如何使用普通 javascript 进行初始化

我正在尝试使用 MaterializeCSS 创建带有箭头的轮播我正在尝试使用这个代码笔 https codepen io Paco Cervantes pen ZLxKpj取得有限的成功我想使用普通的 javascript 而不是 j
如何将字符串转换为 Javascript 中可执行的代码行？

我有以下代码 console log I am var x console log Alive 现在我只想使用x执行分配给它的代码字符串例如我什至可能不知道 x 的值但只是想执行它这可能吗 eval https developer
如何在jsp页面中包含javascript

我是 J2EE 和 Web 开发的新手这是我的问题我想在网页中包含 angular js 这是有效的版本但我也想要一些本地的 javascript 文件并且希望我想在本地目录中导入 angularjs
获取Java中ResultSet返回的行数

我用过一个ResultSet返回一定数量的行我的代码是这样的 ResultSet res getData if res next System out println No Data Found while res next code t

随机推荐

一次对 n 行分组数据框应用自定义函数

用户定义的函数 CollageImage lt function path country strain assay subgroup img out lt magick image read path gt magick image tr
HangFire 重复任务数据

我正在编写 MVC 5 互联网应用程序并正在使用HangFire用于重复性任务如果我有每月重复任务如何获取下一次执行时间的值这是我的重复任务的代码 RecurringJob AddOrUpdate AccountMonthlyActi
为什么我的输出没有被赋值？

我正在为一个更大项目的一部分开发解码器我有两个计数器充当该模块的输入其中一个计数器计数 0 15 另一个计数器在第一个计数器达到 15 时递增一次根据计数器的值解码器输出不同的值通常它是 0 1 或 1 但有时它必须是 0 707
如何将 BufferedImage 转换为某种颜色？

具体来说我的图像都是透明的纯黑色我想在绘制图像时为图像分配任意颜色以便黑色区域更改为新颜色我尝试使用 RGBImageFilter 它只返回我想要的颜色但出了问题并且根本没有绘制任何内容 ColourFilter 扩展了 RGBI
TableView 中具有多个部分的正确 indexPath.row 选择？

我有多个部分的表视图每个部分都有不同的行数当我选择特定部分中的特定行时如何找到正确的indexPath row 有教程吗我不知道你所说的正确是什么意思这indexPath row始终是该部分的本地变量这意味着 section
在 AJAX 加载的页面中使用 fancybox

我在这个组中搜索并四处搜索但仍然没有找到答案我还看到有些人有我的问题但线程没有帮助所以我在这里这个问题很简单为了帮助你我打包了一个 zip 其中包含您可以测试的文件 http www ivanhalen com fancyp
使用 Linq to Entities 插入现有行的副本 [关闭]

Closed 这个问题不符合堆栈溢出指南目前不接受答案我正在使用实体框架我有一个带有自动生成的主键的表以及与其他主数据表的许多外键关系我们需要一个复制功能其中我们可以从表中选择任何现有行并将其作为副本插入到同一个表中我需要复制所
来自 Makefile 子目录的源代码

我有一个使用 Makefile 构建的 C 库直到最近所有源代码都在一个目录中并且 Makefile 做了类似的事情 SOURCES wildcard cpp 效果很好现在我添加了一些位于子目录中的源例如subdir 我知道我能做
使用 dplyr 更改第一行 group_by 主题 ID 的变量值

超过 2 000 个科目我想按主题将每个第一行的 time2 值更改为 0 例如 ID 2 主题的第一行的 time2 为 1 考虑到 2k 科目如何将其更改为 0 ID time1 time2 1 0 0 1 0 1 1 1 5 2
如何通过单击取消选中单选按钮？

与复选框不同单选按钮一旦被单击用户就无法取消选择有什么方法可以使用 Javascript 以编程方式切换它们吗最好不使用 jQuery 您可以设置 HTML 对象的属性checked to false像这样 document get
如何在构建时始终运行命令而不考虑任何依赖项？

我想运行一个解析整个源代码树的 cmake 命令因此我无法列出 cmake 的 add custom command add custom target 命令中所有可能的依赖项是否可以告诉 cmake 不带任何条件地运行命令我尝试了在
运动事件问题

我想知道如何获得 MotionEvent 的准确 get x 和 get y 值发生的情况是当我触摸屏幕上的特定区域时我会告诉要发生一个动作问题是一旦我触摸屏幕并将手指移开它仍然认为我的手指位于同一位置因为这是我最后触摸的位置
如何在网格布局中显示二维数组

I have Array myArray new Array 5 5 or Array myArray new Array 7 9 or new Array 12 13 我想将数组显示在GridLayout 我找到了很多例子但没有二维数组
适用于 MVC 5 模型的 Typeahead.js

我刚刚使用 MVC 5 模型包装器的 Typeahead js 实现了 typeahead 功能 http timdwilson github io typeahead mvc model 一切正常但我只是不知道如何设置建议下拉列表中显示
处理 Chrome 中的“Enter”/“Return”键

我有一个 AJAX y 类型的页面当用户单击 GO 时我需要执行特定的 JavaScript 函数我还想在用户点击 Enter 或 Return 时模拟 GO 点击请注意我不想提交页面原因是因为我是通过 JavaScript
如何更改 Nimbus 中单个 JProgressBar 的颜色？

我正在尝试更改 Nimbus LAF 外观和感觉中单个 JProgressBar 的颜色这个解决方案确实有效但它改变了所有 JProgressBars 的颜色 UIDefaults defaults UIManager getLook
更改窗口内容时的资源管理

首先我觉得自己并没有完全了解如何在窗口的多个页面之间导航例如我有一个名为 MainWindow 的窗口在其中我有一个页眉和一个页脚中间是一个包含内容的面板该面板最初包含内容 A 单击 A 中的某些内容后我想从视图中删除
具有扩展接口的派生类的集合。如何在没有动态转换的情况下访问派生接口？

假设我有一个动物类型的抽象对象动物有公纯虚法吃我想将 Animal 派生为狗和猫每个都有一个扩展接口例如我希望 Dog 有一个公共方法 chases Tail 而 Cat 有一个公共方法 destroy Furnitu
如何启用嵌入式 tomcat 日志记录

我在我的java应用程序中使用嵌入式tomcat 下面是我的源代码但是 tomcat 没有生成任何日志 embedded new Embedded embedded setDebug 3 org apache catalina logge
使用 Java 的 AES-256-GCM 解密中的标签不匹配错误

我用 Javascript 编写了以下函数用于使用 aes 256 gcm 进行加密 encrypt function text masterkey try random initialization vector var iv cryp

使用 Java 的 AES-256-GCM 解密中的标签不匹配错误

使用 Java 的 AES-256-GCM 解密中的标签不匹配错误 的相关文章

随机推荐

热门标签

使用 Java 的 AES-256-GCM 解密中的标签不匹配错误的相关文章