從套接字創建密碼流時發生應用程序死鎖

Question

我在加密和解密兩個套接字之間的數據流時遇到了問題。

ObjectInputStream oIn = new ObjectInputStream(new FileInputStream(new File("key"))); 
SecretKeySpec spec = (SecretKeySpec) oIn.readObject(); 
//'key' file was saved previously 


Cipher cEncrypt = Cipher.getInstance("AES"); 
cEncrypt.init(Cipher.ENCRYPT_MODE, spec); 
Cipher cDecrypt = Cipher.getInstance("AES"); 
cDecrypt.init(Cipher.DECRYPT_MODE, spec); 
//should have no problems here, I tried the ciphers out by encoding and decoding a String, works fine 

ObjectOutputStream objectOutputStream= new ObjectOutputStream(new CipherOutputStream(socket.getOutputStream,cEncrypt)); 
objectOutputStream.flush(); 
ObjectInputStream objectInputStream = new ObjectInputStream(new CipherInputStream(socket.getInputStream,cDecrypt)); 

然後程序停止。代碼在套接字的兩側是相同的。如果不使用加密流，程序會正常傳輸數據。

任何幫助非常感謝，謝謝！

Answer 1

參見CipherOutputStream.flush()：

由封裝的密碼緩存的任何字節，並等待被處理通過它不會被寫出。例如，如果封裝密碼是分組密碼，並且使用其中一種寫入方法寫入的總字節數小於密碼的分組大小，則不會寫出字節。

基本上你的數據只能以16個字節的塊，因爲您使用的是塊密碼一樣ECB或CBC寫出來。您可以通過使用流密碼來避免此問題。詳情請參閱block ciphers modes of operation。您需要選擇CFB，OFB或CTR。例如。當你得到你的Cipher實例：

Cipher cipher = Cipher.getInstance("AES/CTR/PKCS5Padding");