Criptografia AES-256 em JAVA

Programação Java
#1

Boa noite pessoal,
Estou estudando criptografia AES-256 bits utilizando Java. Estou utilizando o seguinte source do site da Oracle.


   import java.security.*;
   import javax.crypto.*;
   import javax.crypto.spec.*;
   import java.io.*;

   public class AES {

     /**
     * Turns array of bytes into string
     *
     * @param buf	Array of bytes to convert to hex string
     * @return	Generated hex string
     */
     public static String asHex (byte buf[]) {
      StringBuffer strbuf = new StringBuffer(buf.length * 2);
      int i;

      for (i = 0; i < buf.length; i++) {
       if (((int) buf[i] & 0xff) < 0x10)
	    strbuf.append("0");

       strbuf.append(Long.toString((int) buf[i] & 0xff, 16));
      }

      return strbuf.toString();
     }

     public static void main(String[] args) throws Exception {
       String message="This is just an example";

       // Get the KeyGenerator
       KeyGenerator kgen = KeyGenerator.getInstance("AES");
       kgen.init(256); 

       // Generate the secret key specs.
       SecretKey skey = kgen.generateKey();
       byte[] raw = skey.getEncoded();
       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

       // Instantiate the cipher
       Cipher cipher = Cipher.getInstance("AES");
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
       byte[] encrypted = cipher.doFinal(message.getBytes());
       System.out.println("encrypted string: " + asHex(encrypted));

       cipher.init(Cipher.DECRYPT_MODE, skeySpec);
       byte[] original = cipher.doFinal(encrypted);
       String originalString = new String(original);
       System.out.println("Original string: " + originalString + " " + asHex(original));
     }
   }

No caso, a mensagem que seria criptografada é: "This is just an example"(1) (23 caracteres = 23 bytes)

Como estou mandando criptografar em 256 bits, teríamos que utilizar blocos de 256/8 = 32 bytes. Neste caso estaria “faltando” 9 bytes. A única vez que a mensagem original da criptografia é chamada é em:

byte[] encrypted = cipher.doFinal(message.getBytes());

Li em um site que para preencher os 9 bytes coloca-se espaços em branco no final da mensagem original, no nosso caso: “This is just an example + <9 espaços em branco>” (2)
Seria do modo (2) a mensagem original é tratada pelo método doFinal, ou seja, o método faz o tratamento dos blocos adicionando os espaços quando é necessário? Alguém poderia me esclarecer ou me dar algumas opiniões? Desde já agradeço!

#2

Completar para dar um múltiplo do bloco é um processo chamado “padding” em criptografia. Quando você usa a especificação “AES”, na verdade está usando “AES/ECB/NoPadding”, ou seja, o algoritmo não completa automaticamente os bytes.

No seu caso, se você quiser que os bytes sejam completados, você pode usar “AES/ECB/PKCS7Padding”. Veja um exemplo em:

http://www.java2s.com/Code/Java/Security/EncryptionanddecryptionwithAESECBPKCS7Padding.htm

Observação: o PKCS#7 Padding não completa com espaços em branco. Em vez disso, usa-se um truque interessante, que permite que você passe arrays de qualquer tamanho (não somente múltiplos de 16). Veja um exemplo disso em http://en.wikipedia.org/wiki/Padding_(cryptography)#Byte_padding - o exemplo é para blocos de 8 bytes (muito usados com algoritmos como o DES), mas nada impede de você generalizar o exemplo para o AES.

#3

Agradeço pela resposta. Já deu para dar uma clareada nas idéias aqui. Em relação ao tamanho da chave para AES-256 bits, ela terá 256/8 = 32 bytes = 32 caracteres. Correto? No caso a representação em hexadecimal desta chave de 32 caracteres seria 64 caracteres, correto?

#4

é isso mesmo

#5