Получение исключения java.security.InvalidKeyException: недопустимая длина ключа AES: 29 байт?

При запуске ниже программы я получаю это исключение. Не удалось выяснить, какая проблема, поскольку AES позволяет использовать бит 128 -256 бит?

 Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 29 bytes
at com.sun.crypto.provider.AESCipher.engineGetKeySize(DashoA13*..)
at javax.crypto.Cipher.b(DashoA13*..)

Получение исключения в строке 20

Вот программа

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;

 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsSecurityKey";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  //////////LINE 20
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }

public static String decrypt(String encryptedValue) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGORITHM);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}

private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}

public static void main(String[] args) throws Exception {

String value = "password1";
String valueEnc = AESEncryptionDecryptionTest.encrypt(value);
String valueDec = AESEncryptionDecryptionTest.decrypt(valueEnc);

System.out.println("Plain Text : " + value);
System.out.println("Encrypted : " + valueEnc);
System.out.println("Decrypted : " + valueDec);
}

}

Ответ 1

AES позволяет 128, 192 или 256 бит длины ключа. Это 16, 24 или 32 байт. Попробуйте взять только первые 16 байтов вашего mEncryptionKey как keyAsBytes.

Edit:
После меня все-таки произошло. Привычка, которую я создал, и которую я рекомендую, заключается в том, чтобы взять хэш-код SHA пароля/парольной фразы и использовать это как исходные байты вашего ключа. Принимая хеш гарантирует, что ключевые данные будут иметь правильный размер, независимо от длины пароля/кодовой фразы. Ваша текущая реализация использования байтов String имеет две проблемы:

Он сломает ваше поколение ключей, если кто-то использует короткий пароль.
Два разных пароля, для которых первые 16 байтов одинаковы, будут создавать один и тот же ключ.

Обе эти проблемы устраняются с помощью хеша.

Взгляните на метод buildKey() в этом классе; https://github.com/qwerky/DataVault/blob/master/src/qwerky/tools/datavault/DataVault.java

Ответ 2

Ключ использует случайность в качестве входных данных, но для его составления существуют требования к stiill. Созданный конструктор SecretKeySpec предназначен для загрузки уже сгенерированного ключа в память. Вместо этого используйте KeyGenerator.

KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(128);
SecretKey k = kg.generateKey();

Также обратите внимание, что теперь AES-128 считается более слабым, чем AES-256. Это, вероятно, не сильно отличается, но преимущество от более длительного размера ключа может быть перевешивается упрощениями в другом месте (меньше раундов).