Clé AES cryptée trop grande pour déchiffrer avec RSA (Java)

Question

J'essaie de créer un programme qui crypte les données en utilisant AES, puis crypte la clé AES avec RSA, puis décrypte. Cependant, une fois que je crypte la clé AES, elle sort à 128 octets. RSA me permettra seulement de décrypter 117 octets ou moins, donc quand je vais déchiffrer la clé AES, il y a une erreur.

Code relavent:

KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); 
    kpg.initialize(1024); 
    KeyPair kpa = kpg.genKeyPair(); 
    pubKey = kpa.getPublic(); 
    privKey = kpa.getPrivate(); 

    updateText("Private Key: " +privKey +"\n\nPublic Key: " +pubKey); 

    updateText("Encrypting " +infile); 
    //Genereate aes key 
    KeyGenerator kgen = KeyGenerator.getInstance("AES"); 
    kgen.init(128); // 192/256 
    SecretKey aeskey = kgen.generateKey(); 
    byte[] raw = aeskey.getEncoded(); 

    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); 

    updateText("Encrypting data with AES"); 
    //encrypt data with AES key 
    Cipher aesCipher = Cipher.getInstance("AES"); 
    aesCipher.init(Cipher.ENCRYPT_MODE, skeySpec); 
    SealedObject aesEncryptedData = new SealedObject(infile, aesCipher); 

    updateText("Encrypting AES key with RSA"); 
    //encrypt AES key with RSA 
    Cipher cipher = Cipher.getInstance("RSA"); 
    cipher.init(Cipher.ENCRYPT_MODE, pubKey); 
    byte[] encryptedAesKey = cipher.doFinal(raw); 

    updateText("Decrypting AES key with RSA. Encrypted AES key length: " +encryptedAesKey.length); 
    //decrypt AES key with RSA  
    Cipher decipher = Cipher.getInstance("RSA"); 
    decipher.init(Cipher.DECRYPT_MODE, privKey); 
    byte[] decryptedRaw = decipher.doFinal(encryptedAesKey); //error thrown here because encryptedAesKey is 128 bytes 
    SecretKeySpec decryptedSecKey = new SecretKeySpec(decryptedRaw, "AES"); 

    updateText("Decrypting data with AES"); 
    //decrypt data with AES key 
    Cipher decipherAES = Cipher.getInstance("AES"); 
    decipherAES.init(Cipher.DECRYPT_MODE, decryptedSecKey); 
    String decryptedText = (String) aesEncryptedData.getObject(decipherAES); 

    updateText("Decrypted Text: " +decryptedText); 

Toute idée sur la façon de contourner ce problème?

Answer 1

Modifier: J'ai mal compris le problème. Vous devez utiliser une clé RSA plus grande, par exemple RSA 4096 vous permet de crypter 501 octets.

Vous pouvez essayer d'utiliser AES dans OFB mode qui vous permettra de crypter un message de taille arbitraire. Alternativement, vous pouvez utiliser un chiffrement de flux comme RC4 qui vous permettra également de crypter un message de taille arbitraire. Si vous allez avec RC4 assurez-vous d'utiliser RC4-drop1024 qui signifie simplement que vous jetez les 1024 premiers octets de texte de chiffrement. Les premiers 1024 bits de rc4 sont prévisibles et ceci ainsi que de nombreux autres problèmes ont conduit à la chute de WEP utilisé pour sécuriser le WIFI. Un autre problème avec RC4 est que vous ne pouvez pas réutiliser le flux PRNG. Fondamentalement, vous devez utiliser une clé différente pour chaque message ou un attaquant peut casser le système assez facilement en utilisant rien de plus que XOR. J'irais avec AES en mode OFB, mais RC4 peut être utilisé en toute sécurité.

Tous les autres modes de chiffrement par bloc produisent toujours un message divisible par leur taille de bloc. Par exemple, AES 128 en mode CBC produira toujours un message divisible par 128 bits. Si le message est inférieur à 128 bits, il est souvent rempli de zéros. Si c'est une chaîne, alors elle devrait être terminée et vous ne devez pas vous inquiéter. Sur un côté, assurez-vous de ne pas utiliser ECB mode. Un autre problème est que je ne vois pas que vous utilisez un vecteur d'initialisation (IV) rotatif ou aléatoire, ce qui affaiblit considérablement tout chiffrement par bloc. L'échec à implémenter correctement un IV est une vulnérabilité reconnue par CWE-329.

Answer 2

Lorsque vous utilisez le cryptage, en spécifiant toujours le remplissage. Sinon, votre texte en clair sera complété à la taille du bloc. Par exemple,

Cipher aes = Cipher.getInstance("AES/CBC/PKCS5Padding"); 

Cipher rsa = Cipher.getInstance("RSA/None/PKCS1Padding"); 

La clé AES n'a que 16 octets pour 128 bits. Donc, il devrait bien s'intégrer dans n'importe quel bloc RSA.

Answer 3

Vous pourriez obtenir des problèmes de complexité en utilisant simplement le mode/la fonction de bouclage de la classe Cipher. Vous pouvez voir my source code pour un exemple de la façon de le faire.