NoPaddingスキームでtripledes_cbc暗号化を行った後にガベージを取得

Question

暗号化されたデータを復号化しています。データが非常に限定的な情報であるとします。情報はtripledes_cbcアルゴリズムで暗号化されます。情報の暗号化に使用される秘密鍵は、rsaアルゴリズムで暗号化されています。

しかし、DESede/CBC/NoPaddingアルゴリズムで情報を復号化しようとすると、元のデータが前面と最後に埋め込まれたガベージ文字とともに取得されます。

の代わりにDES/CBC/PKCS5Paddingを使用しようとすると、「最終ブロックが正しく埋められない」という例外が発生します。

以下はコードスニペットです。

 KeyStore ks = KeyStore.getInstance("jks"); 
     FileInputStream fis = new FileInputStream(ksFile); 
     ks.load(fis, "testing".toCharArray()); 

     PrivateKey privateKey = (PrivateKey) ks.getKey("keys", "1234".toCharArray()); 

     Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 
     cipher.init(Cipher.DECRYPT_MODE, privateKey); 
     byte[] kekBytes = cipher.doFinal(Base64.decodeBase64(encKey.getBytes("UTF-8"))); 

     SecureRandom random = new SecureRandom(); 
     byte[] iv = new byte[8]; 
     random.nextBytes(iv); 

     SecretKey key = new SecretKeySpec(kekBytes, "DESede"); 
     Cipher cipher1 = Cipher.getInstance("DESede/CBC/NoPadding"); 
     cipher1.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv)); 
     byte[] out = cipher1.doFinal(Base64.decodeBase64(data.getBytes("UTF-8"))); 

     System.out.println("Data Length: " + out.length); 
     String result = new String(out, "UTF-8"); 

Answer 1

正しい部分が間違っていない場合は、正しいキーが正しいことをお知らせください。最初のブロックはおそらく暗号文に接頭辞として付けられたIVです。それを解読しようとすると、ゴミが出るでしょう。その後、IV自体は次のブロックのベクトルとして扱われるため、CBC暗号はそれ自体を修正して正しく処理します。理論的には、CBCはエラー伝播を制限しています。

最後の部分は使用されているパディング方式です。試してみてください"DESede/CBC/PKCS5Padding"。それでもうまくいかない場合は、バイナリ値（実際には16進数でエンコードされたもの）を調べて、データをアンパッドできるように使用されているパディングスキームを調べる必要があります。

Java用の標準暗号化プロバイダには、多くの埋め込みスキームはないことに注意してください。したがって、あなたはプロバイダを見つける必要があります。または"NoPadding"を使用して自分自身をパディングしないで実行することができます。

オンラインプロトコルの場合は、パッディングのoracle攻撃、実際にAES/GCMやRSA/OAEPなどの最新のプロトコルについて学習する必要があります。