【发布时间】:2011-04-23 07:43:10
【问题描述】:
我目前正在编写一个非常小的 Java 程序来实现一次性填充,其中填充(或密钥)本身是使用 SecureRandom 对象生成为一系列字节的,该对象使用简单的字符串与SHA-512 算法。
生成一次性密码并没有造成任何问题,如果我每次都提供相同的种子字符串,正如预期的那样,我会得到相同的伪随机数序列,从而使解密过程成为可能,只要解密的人有用于加密的种子字符串。
当我尝试加密文件时,程序一次读取 64 个字符的数据(除了文件末尾,通常是奇数),并生成 64 个字节(或匹配数量)的伪随机数字节。在两个数组的元素之间执行 XOR,将生成的包含密码字符的 char 数组写入文件,并重复该过程,直到读取文件中的所有文本。
现在,因为 Java 将所有原语都视为有符号数字(数据类型 byte 的范围从 -128 到 127,not 0 到 255)这意味着 XOR 操作可以(并且确实)导致一些负值(-128 到 -1)。似乎 Java 无法将这些值识别为有效的 ASCII,而只是写了一个 ? (问号)到文件的任何负值。在从文件中读取以解密密文时,导致 ?要写入文件的文件丢失,替换为 63,即问号的有效 ASCII 码。
这意味着对这个值进行异或是没有用的,没有原始值就无法生成明文。顺便说一句,如果我重现加密某些数据然后立即解密数据的行为,在同一个程序运行中,以及一路打印状态,没有问题。只有将数据写入文件才会丢失信息。
我还应该提到,我确实尝试将 128 添加到每个加密 XOR 结果,然后在执行解密 XOR 之前减去它(将每个值放在有效的 ASCII 范围内),但是?问题仍然出现,因为从 128 到 159 的 31 个 ASCII 代码我无法读取并显示为?
我已经为此苦苦挣扎了一段时间,感谢任何帮助。 干杯。
【问题讨论】:
-
发布一些代码。此外,它真的写了一个问号,还是你的文本编辑器如何解释非 ASCII 字符?
-
字节不是字符。异或字节工作正常,将它们视为字符是不正确的。
-
非常感谢,伙计们。通过 FileInputStream 读入字节数组并使用 FileOutputStream 写出就像一个魅力。看到它工作时我松了一口气,只有我自己没有弄清楚它是愚蠢的。感谢您的帮助。
标签: java encryption xor