javax.crypto.BadPaddingException: неправильный хэш данных

Question

javax.crypto.BadPaddingException: неправильный хэш данных

Я пытаюсь написать криптографический пакет в java, который оборачивает пакет javax.crypto и делает его более удобным для использования. Поэтому я реализовал класс RSACore, который оборачивает только javax.crypto. Затем я реализовал два класса RSAEncoder и RSADecoder, чтобы скрыть javax.crypto.Cipher и его инициацию.

Теперь к моей проблеме: я написал несколько небольших тестов для RSACore, RSAEncoder и RSADecoder. Все тесты работают нормально, кроме одного декодера. Каждый раз, когда я вызываю функцию dofinal() для закодированных данных, я получаю исключение BadPaddingException. Я гуглил его и обнаружил, что в большинстве случаев это связано с неправильными ключами, но я уверен, что сгенерирую только одну пару и работаю над этим. Я не знаю, где искать ошибку. В качестве провайдера я использую bouncycastle, потому что с JCE я получил ошибку, что подпись с OAEP невозможна. Вот полное сообщение об ошибке:

javax.crypto.BadPaddingException: data hash wrong
at org.bouncycastle.jcajce.provider.asymmetric.rsa.CipherSpi.engineDoFinal(Unknown Source)
at javax.crypto.Cipher.doFinal(Cipher.java:2145)
at de.coding.crypto.rsa.RSACore.doFinal(RSACore.java:178)
at de.coding.crypto.rsa.RSADecoder.doFinal(RSADecoder.java:59)
at de.coding.crypto.interfaces.AbstractDecoder.doFinal(AbstractDecoder.java:49)
at de.coding.crypto.rsa.RSADecoderTest.test(RSADecoderTest.java:21)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:45)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:15)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:42)
at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:20)
at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:263)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:68)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:47)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:231)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:60)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:229)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:50)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:222)
at org.junit.runners.ParentRunner.run(ParentRunner.java:300)
at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50)
at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)

вот тест:

package de.coding.crypto.rsa;

import static org.junit.Assert.*;

import java.security.KeyPair;

import org.junit.Test;

public class RSADecoderTest
{
    @Test
    public void test()
    {
        try
        {
            KeyPair kp = RSACore.generateKeys();
            String str = "Hello world! This is me. Life should be fun for everyone.";
            RSAEncoder encoder = new RSAEncoder(kp.getPublic());
            byte[] encoded = encoder.doFinal(str.getBytes());
            RSADecoder decoder = new RSADecoder(kp.getPrivate());
            byte[] decoded = decoder.doFinal(encoded);//<-------------------BadPaddingException
            assertTrue(str.getBytes().length == decoded.length);
            int size = decoded.length;
            for (int i=0; i<size; i++)
            {
                assertTrue(decoded[i] == str.getBytes()[i]);
            }
        }
        catch (Exception e)
        {
            fail();
        }
    }
}

Вы видите там какую-то логическую ошибку? Я также могу разместить кодировщик, декодер и ядро, но это много строк. Спасибо за чтение и помощь!

RSAEncoder:

public RSAEncoder(PublicKey key) throws InvalidKeyException
{
    super();
    cipher = RSACore.initEncodeMode(key);
}

public byte[] doFinal()
{
    try
    {
        buffer.add(RSACore.doFinal(cipher));//buffer is a LinkedList<byte[]>
        return clearBuffer();
    }
    catch (IllegalBlockSizeException e)
    {
        throw new RuntimeException(e);
    }
    catch (BadPaddingException e)
    {
        throw new RuntimeException(e);
    }
}

protected byte[] clearBuffer()
{
    byte[] ret = new byte[getBufferSize()];
    int index = 0;
    for (byte[] b : buffer)
    {
        if (b != null)
        {
            for (int i=0; i<b.length; i++)
            {
                ret[index] = b[i];
            }
        }
    }
    buffer.clear();
    return ret;
}

public byte[] doFinal(byte[] b, int offset, int length)
{
    if (length > RSACore.KEYSIZE-11)
    {
        update(b, offset, length);
        return doFinal();
    }
    else
    {
        try
        {
            buffer.add(RSACore.doFinal(cipher, b, offset, length));
            return clearBuffer();
        }
        catch (IllegalBlockSizeException e)
        {
            throw new RuntimeException(e);
        }
        catch (BadPaddingException e)
        {
            throw new RuntimeException(e);
        }
    }
}

RSADecoder (такой же, кроме condtructor):

public RSADecoder(PrivateKey key) throws InvalidKeyException
{
    cipher = RSACore.initDecodeMode(key);
}

RSACore:

public byte[] doFinal(byte[] b)
{
    return doFinal(b, 0, b.length);
}

public static byte[] doFinal(Cipher cipher, byte[] msg, int offset, int length) throws IllegalBlockSizeException, BadPaddingException
{
    byte[] ret = cipher.doFinal(msg, offset, length);
    if (ret == null)
    {
        return new byte[0];
    }
    return ret;
}

public static Cipher initEncodeMode(Key key) throws InvalidKeyException
{
    try
    {
        Cipher cipher = Cipher.getInstance(ALGORITHMDETAIL, PROVIDER);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        return cipher;
    }
    catch (NoSuchAlgorithmException e)
    {
        throw new RuntimeException(e);
    }
    catch (NoSuchPaddingException e)
    {
        throw new RuntimeException(e);
    }
    catch (NoSuchProviderException e)
    {
        throw new RuntimeException(e);
    }
}

public static Cipher initDecodeMode(Key key) throws InvalidKeyException
{
    try
    {
        Cipher cipher = Cipher.getInstance(ALGORITHMDETAIL, PROVIDER);
        cipher.init(Cipher.DECRYPT_MODE, key);
        return cipher;
    }
    catch (NoSuchAlgorithmException e)
    {
        throw new RuntimeException(e);
    }
    catch (NoSuchPaddingException e)
    {
        throw new RuntimeException(e);
    }
    catch (NoSuchProviderException e)
    {
        throw new RuntimeException(e);
    }
}

1

java rsa badpaddingexception

Источник

user2153518 10 мар '13 в 10:34

1 ответ

Решение

Другие вопросы по тегам java rsa badpaddingexception

user571407 10 мар '13 в 13:32 2013-03-10 13:32 · Accepted Answer · 2013-03-10 13:32

Я не уверен, почему вам нужен связанный список, но clearBuffer() метод явно неправильный:

protected byte[] clearBuffer() {
    byte[] ret = new byte[getBufferSize()];
    int index = 0;
    for (byte[] b : buffer)
    {
        if (b != null)
        {
            for (int i=0; i<b.length; i++)
            {
                ret[index] = b[i];
            }
        }
    }
    buffer.clear();
    return ret;
}

За исключением первого байта, все остальные будут 0, так как index никогда не меняется в этом цикле.