1. 首頁
  2. 問答
  3. 錯誤:由於最後一個塊未正確填充

錯誤:由於最後一個塊未正確填充

2012-10-23 76 views
1

我得到一個錯誤,每次我運行此錯誤:由於最後一個塊未正確填充

「錯誤:給定最後一個塊未正確填充」

基本上我試圖蠻力最後3密鑰的字節,前13個字節是正確的。 任何想法我做錯了什麼?我嘗試刪除填充,它的工作原理,但它無法找到我確信它存在的明文,幷包含單詞「瑪麗」。 注意:我使用sun.misc.BASE64Decoder

這裏是我的代碼的一部分。

 String myiv = new String(new byte[] { 
       0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x31,0x30,0x31,0x31,0x31,0x32,0x33 
     }); 

     char [] mykeyarray = new char[] {0x86,0xe5,0x30,0x90,0xff,0x62,0xa0,0x9a,0x81,0x00,0xad,0x9e,0x8f,0x00,0x00,0x00}; 
     String encoded = "dm8cfvs+c7pKM+WR+fde8b06SB+lqWLS4sZW+PfQSKtTfgPknzYzpTVOtJP3JBoU2Uo/7XWopjoPDOlPr24duuck0z+vAx91bYTwQo4INnIIBkj/lhJMWmvAKaUIO3qzBoGg8ynQOhuG6LY7Wo0uww=="; 

     IvParameterSpec ivspec = new IvParameterSpec(myiv.getBytes()); 

     byte [] decoded;  
     FileWriter fstream = new FileWriter("out.txt"); 
     BufferedWriter out = new BufferedWriter(fstream); 
     String mykey; 
     int repeat = 256; 

     outerloop: 
     for(int i=0;i<repeat;i++){ 
      for(int j=0;j<repeat;j++){ 
       for(int k=0;k<repeat;k++){ 

        mykey = new String(mykeyarray); 

        SecretKeySpec keyspec = new SecretKeySpec(mykey.getBytes(), "AES"); 

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 

        System.out.println("I: "+i+" J: "+j+" K: "+k); 

        decoded = new BASE64Decoder().decodeBuffer(encoded); 

        cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec); 

         byte [] decrypted = cipher.doFinal(decoded); 
         String dec = new String(decrypted); 

         if(dec.contains("Mary")){ 
          out.write(dec); 
          out.write("\n"); 
          System.out.println(dec); 
          break outerloop; 
         } 

          mykeyarray[15]++; 
       } 
       mykeyarray[14]++; 
       mykeyarray[15]=0x00; 
      } 
      mykeyarray[13]++; 
      mykeyarray[14]=0x00; 
      mykeyarray[15]=0x00; 
     } 
      out.close(); 
    } 

    catch(Exception e){ 
     System.out.println("Error: " + e.getMessage()); 
    } 
}

}

來源

2012-10-23 Algorithmatic

回答

0

嘗試學習更多關於PKCS#5填充。它是在加密之前添加到明文的特殊字節。如果文本使用錯誤的密鑰進行解密,則不可能是正確的。如果你暴力破解密鑰,除了正確的密鑰外,每個密鑰都會出現這個錯誤。

來源

2012-10-23 06:20:33

+0

爲了避免這個錯誤,只需要設置沒有填充的解密:'AES/CBC/NoPadding',所以它不會失敗。您仍然會使用錯誤的鑰匙進行垃圾回收,但您將可以看到垃圾。 – rossum

+1

你的回答不正確Pavel,'BadPaddingException'會比256次中的次數稍多一次拋出。每次解密在十六進制結束時都是'01',這將是一個正確的PKCS5Padding('0202'等也是一個,但是這當然不太可能發生)。這並不意味着密鑰是正確的,或者說得到的純文本是正確的。 –

+0

好的,我沒有計算出隨機塊中正確填充的概率。我只是解釋了例外的原因。 –

1

你的代碼犯了很多很多錯誤,我不知道你在做什麼。所以,我會解釋爲什麼您可能會收到一個BadPaddingException的CBC加密:

  • 你的密鑰不正確已經改變
  • 一個或多個模塊具有
  • 一個或兩個密文的最後兩個塊從密文
  • 的端部被除去的IV是不正確的,所述密文是由一個單獨的塊

好運狩獵向下異常的原因的。

來源

2012-10-23 18:12:01

0

由於用隨機密鑰解密會給你一個隨機消息,所以你通常沒有得到正確的填充。趕上例外,繼續前進。

當暴力破解PKCS5填充消息時,您會得到大約93%的填充錯誤。 PKCS5填充填充消息的字節包含填充的長度。因此,有效的填充是0x01,0x2,0x02,0x03x03x03,...,0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF 0xFF。正確填充發生在隨機消息中的機率是1/16 +(1/16)^ 2 ...(1/16)^ 16 < .067。這意味着你得到不正確的填充約1-%6.7 = 93%的時間。

來源

2012-10-27 21:26:29 imichaelmiers

相關問題

 相關問題