Как работать с javax.crypto.Cipher?

@mumps · Регистрация: 14.02.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Потребовалось зашифровать кусок текста, стал пользовать Cipher, примерно, так:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
    BigInteger mod, exp; // инициализируются из сохранённого файла
     
    RSAPrivateKeySpec keySpec = new RSAPrivateKeySpec(mod, exp);
    KeyFactory fact = KeyFactory.getInstance("RSA");
    PrivateKey privKey = fact.generatePrivate(keySpec);
    Cipher cipher = Cipher.getInstance("RSA");
     
        cipher.init(Cipher.ENCRYPT_MODE, privKey);
    String sourceStr; // текст символов ~300
    byte[] srcX = sourceStr.getBytes("UTF8");
     
    byte[] cipherData = null;
    byte[] tail = null;
     
    cipherData = cipher.update(srcX);
    tail = cipher.doFinal();

при отладке оказалось, что результат cipher.update состоит из массива нулей. И длина у него тоже не вполне понятная. Я пришёл к выводу, что что-то сделано не так.

Каким образом правильно пользоваться cipher'ом?

@DANON · 26.02.2011, 14:50

http://www.javamex.com/tutoria... tion.shtml и http://www.javamex.com/tutoria... on_2.shtml

Я примерно так как там описано делал.
То есть, не вызывая cipher.update(src), вызывал cipher.doFinal(src). И вот это как раз и будет зашифрованным соощением. Разве нет?

@mumps · 26.02.2011, 22:53 **[ТС]**

Сообщение от DANON

Разве нет?

К сожалению.

Я тоже работал именно по этому исходнику. И всё там прекрасно, НО! в рамках описанного примера.
Подпись "mumps" или "danon" зашифровать - раз плюнуть. Я потому и написал про размер строк, что на массиве в 150 байт это дело ломается со свистом. И вызов doFinal в варианте с указанием границ (индекс-длина) тоже ломается, если длина ~70 (я брал 75).
Тогда я и полез в доку, и нашёл update, который мне не удалось заставить работать ни в едином варианте.
В итоге я выкрутился, конечно, но уж очень мне способ выкручивания не нравится.

@DANON · 27.02.2011, 00:03

А как выкрутился?
Мне большие строки не надо было шифровать, только пароль (до 20 символов)

@mumps · 28.02.2011, 09:42 **[ТС]**

Не вдаваясь в подробности, которые додумаешь.
Есть вариант doFinal с указанием оффсет-длина для исходного массива. Длина зашифрованной порции всегда одинакова и равна 128. Аллокировал массив ((<исходная длина>/<n> ) + 1) * 128.
Зашифровал через doFinal кусками по n, записывая результаты в аллокированный массив последовательно.
При расшифровке так же гонял doFinal при n = 128. Там уже результат получается разной длины (либо исходный n, либо m < n на самом конце). Полученные результаты сшил. Результат удовлетворительный.

Безобразно то, что нет никакой гарантии, что 128 - это результат работы именно алгоритма и не зависит от характеристик ОС и процессора. И что не поменяется как-нибудь.
Ну, и вообще, метода отдаёт слегка онанизмом.
Кстати, судя по доке, update, по идее, предназначен, как раз, для длинных массивов и движения по ним. Но не работает.

Добавлено через 21 час 26 минут
Danon, добавляю ещё свежевыясненное.
128 - это, как оказалось, длина ключа (1024 бита). Соответственно, если делать ключи по 2048, размер выходного массива будет другим. Видимо, 256, но проверять я сейчас уже не буду, это можно выяснить через цифер.гетАутпутСайз.
Так что, если наплевать на бездарное ёрзание с массивами, работать можно.

Новые блоги и статьи Все статьи Все блоги /
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере нетипового документа выдачи шин для спецтехники с табличной частью, разработанного в конфигурации КА2. Номеклатура. . .

@DANON 35 / 22 / 5 Регистрация: 27.06.2010 Сообщений: 86
	26.02.2011, 14:50
	http://www.javamex.com/tutoria... tion.shtml и http://www.javamex.com/tutoria... on_2.shtml Я примерно так как там описано делал. То есть, не вызывая cipher.update(src), вызывал cipher.doFinal(src). И вот это как раз и будет зашифрованным соощением. Разве нет? 0

@DANON 35 / 22 / 5 Регистрация: 27.06.2010 Сообщений: 86
	27.02.2011, 00:03
	А как выкрутился? Мне большие строки не надо было шифровать, только пароль (до 20 символов) 0

@mumps 2 / 2 / 0 Регистрация: 14.02.2011 Сообщений: 7
	28.02.2011, 09:42 [ТС]
	Не вдаваясь в подробности, которые додумаешь. Есть вариант doFinal с указанием оффсет-длина для исходного массива. Длина зашифрованной порции всегда одинакова и равна 128. Аллокировал массив ((<исходная длина>/<n> ) + 1) * 128. Зашифровал через doFinal кусками по n, записывая результаты в аллокированный массив последовательно. При расшифровке так же гонял doFinal при n = 128. Там уже результат получается разной длины (либо исходный n, либо m < n на самом конце). Полученные результаты сшил. Результат удовлетворительный. Безобразно то, что нет никакой гарантии, что 128 - это результат работы именно алгоритма и не зависит от характеристик ОС и процессора. И что не поменяется как-нибудь. Ну, и вообще, метода отдаёт слегка онанизмом. Кстати, судя по доке, update, по идее, предназначен, как раз, для длинных массивов и движения по ним. Но не работает. Добавлено через 21 час 26 минут Danon, добавляю ещё свежевыясненное. 128 - это, как оказалось, длина ключа (1024 бита). Соответственно, если делать ключи по 2048, размер выходного массива будет другим. Видимо, 256, но проверять я сейчас уже не буду, это можно выяснить через цифер.гетАутпутСайз. Так что, если наплевать на бездарное ёрзание с массивами, работать можно. 1