JNCryptor: Почему мой вызов decryptData не дает правильный результат?

Question

JNCryptor: Почему мой вызов decryptData не дает правильный результат?

Мне нужно использовать библиотеку JNCryptor в проекте, поэтому я сначала пытаюсь получить очень простой пример шифрования / дешифрования для работы. Моя программа просто шифрует короткую строку, затем расшифровывает ее и отображает результат. Проблема в том, что я не вернул оригинальный текст. Вот вывод, когда он работает:

C:\Java\JNCryptor_Test>java JNCryptorTest
Encrypted text: [B@2cfb4a64
Encrypted text back to plain text: [B@5474c6c

Может кто-нибудь сказать мне, что я делаю не так?

Вот исходный код для моего класса JNCryptorTest:

import org.cryptonode.jncryptor.JNCryptor;
import org.cryptonode.jncryptor.AES256JNCryptor;
import org.cryptonode.jncryptor.CryptorException;


public class JNCryptorTest
{
    private static String plaintext = "Hello, World!";
    private static String password = "secretsquirrel";

    public static void main(String[] args)
    {
        AllowAes256BitKeys.fixKeyLength();
        byte[] encrypted = encrypt(plaintext);
        System.out.println("Encrypted text: " + encrypted.toString());
        String decrypted = decrypt(encrypted);
        System.out.println("Encrypted text back to plain text: " + decrypted);
    }

    private static byte[] encrypt(String s)
    {
        JNCryptor cryptor = new AES256JNCryptor();
        try
        {
            return cryptor.encryptData(s.getBytes(), password.toCharArray());
        }
        catch (CryptorException e)
        {
            // Something went wrong
            e.printStackTrace();
            return null;
        }
    }


    private static String decrypt(byte[] msg)
    {
        JNCryptor cryptor = new AES256JNCryptor();
        try
        {
            return (cryptor.decryptData(msg,
                                        password.toCharArray())).toString();
        }
        catch (CryptorException e)
        {
            // Something went wrong
            e.printStackTrace();
            return null;
        }
    }
}

Также мне пришлось создать класс AllowAes256BitKeys, чтобы разрешить 256-битные ключи. Было рекомендовано установить "файлы юрисдикции неограниченной силы" в JVM, но на нашем сайте это недопустимо, поэтому я нашел способ сделать это без этого (см. Безопасность Java: недопустимый размер ключа или параметры по умолчанию?).

Вот исходный код для моего класса AllowAes256BitKeys:

import javax.crypto.Cipher;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.util.Map;


public class AllowAes256BitKeys
{
    // From https://stackru.com/questions/6481627/java-security-illegal-key-size-or-default-parameters

    public static void fixKeyLength()
    {
        String errorString =
            "Unable to manually override key-length permissions.";
        int newMaxKeyLength;
        try
        {
            if ((newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES")) < 256)
            {
                Class<?> c =
                    Class.forName("javax.crypto.CryptoAllPermissionCollection");
                Constructor con = c.getDeclaredConstructor();
                con.setAccessible(true);
                Object allPermissionCollection = con.newInstance();
                Field f = c.getDeclaredField("all_allowed");
                f.setAccessible(true);
                f.setBoolean(allPermissionCollection, true);

                c = Class.forName("javax.crypto.CryptoPermissions");
                con = c.getDeclaredConstructor();
                con.setAccessible(true);
                Object allPermissions = con.newInstance();
                f = c.getDeclaredField("perms");
                f.setAccessible(true);
                // Warnings suppressed because CryptoPermissions uses a raw Map
                @SuppressWarnings({"unchecked"})
                Object junk =  // Only need this so we can use @SuppressWarnings
                    ((Map) f.get(allPermissions)).put("*", allPermissionCollection);
//              ((Map) f.get(allPermissions)).put("*", allPermissionCollection);

                c = Class.forName("javax.crypto.JceSecurityManager");
                f = c.getDeclaredField("defaultPolicy");
                f.setAccessible(true);
                Field mf = Field.class.getDeclaredField("modifiers");
                mf.setAccessible(true);
                mf.setInt(f, f.getModifiers() & ~Modifier.FINAL);
                f.set(null, allPermissions);

                newMaxKeyLength = Cipher.getMaxAllowedKeyLength("AES");
            }
        }
        catch (Exception e)
        {
            throw new RuntimeException(errorString, e);
        }
    if (newMaxKeyLength < 256)
        throw new RuntimeException(errorString); // hack failed
    }
}

Спасибо

0

java jncryptor

Источник

user6923310 23 июн '17 в 02:30

1 ответ

Другие вопросы по тегам java jncryptor

user6923310 23 июн '17 в 15:49 2017-06-23 15:49 · Answer 1 · 2017-06-23 15:49

Тем не менее, я смог решить эту проблему самостоятельно с помощью более опытного разработчика Java. Оказывается, с JNCryptor проблем не было; проблема в том, что я неправильно преобразовывал расшифрованный результат (байтовый массив) в строку. Метод toString не является правильным способом сделать это; Вы должны создать новый объект String и передать байтовый массив его конструктору.

Так что я изменил эту строку в моем методе расшифровки

return (cryptor.decryptData(msg, password.toCharArray())).toString();

к этому

return (new String(cryptor.decryptData(msg, password.toCharArray())));

и тогда я получил правильный результат:

Encrypted text: [B@2cfb4a64
Encrypted text back to plain text: Hello, World!

Так что на самом деле JNCryptor работал правильно все время - это был мой код, который отображал результат, который был проблемой.