Dieses Programm ist eine kleine Abwandlung des Programms „B04 AES-Verschlüsselung Modus ECB Padding String„- im Gegensatz zu einem Eingabe-String verschlüsselt das Programm eine Datei und speichert die verschlüsselten Daten wieder in einer (neuen) Datei. Anschließend wird die neu erzeugte (verschlüsselte) Datei eingelesen, der Inhalt wieder entschlüsselt und dann erneut gespeichert.
Zur universellen Nutzung habe ich die Lese- und Schreibroutinen in jeweils eine Methode ausgelagert; zusätzlich wird darauf getestet, ob die einzulesende Datei auch tatsächlich existiert.
Hier der Steckbrief:
| Verschlüsselungssteckbrief | |
| Name des Verfahrens | AES/ECB/PKCS5PADDING |
| Langname | ECB Electronic Code Book |
| Art der Chiffre | Blockchiffre |
| Blocklänge (Byte) | 16 |
| Schlüssellänge (Byte/Bit) | 16/128, 24/192, 32/256 |
| Padding genutzt | Ja |
| Sicherheit | nur bei kleinen Datenmengen |
| Besonderes | Nein |
Damit das Programm starten kann ist eine Datei zum Einlesen notwendig, welche auf den Name „b05_test.txt“ tragen muss und sich hier befinden muss:
Eine Musterdatei könnt Ihr hier herunterladen.
Bitte die nachfolgende Routine nicht für den Echteinsatz nutzen, da sie aus kryptographischer Sicht sehr angreifbar ist ! Eine optische Erläuterung für meine Einschätzung findet Ihr in der Rubrik Unsicherheit unter G01 ECB Pinguin.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 |
package net.bplaced.javacrypto.symmetricencryption; /* * Herkunft/Origin: http://javacrypto.bplaced.net/ * Programmierer/Programmer: Michael Fehr * Copyright/Copyright: frei verwendbares Programm (Public Domain) * Copyright: This is free and unencumbered software released into the public domain. * Lizenttext/Licence: <http://unlicense.org> * getestet mit/tested with: Java Runtime Environment 8 Update 191 x64 * Datum/Date (dd.mm.jjjj): 01.11.2018 * Funktion: liest eine datei und verschlüsselt sie im aes ecb modus pkcs5 padding * Function: encrypts a file using aes ecb modus with pkcs5 padding * * Sicherheitshinweis/Security notice * Die Programmroutinen dienen nur der Darstellung und haben keinen Anspruch auf eine * korrekte Funktion, insbesondere mit Blick auf die Sicherheit ! * Prüfen Sie die Sicherheit bevor das Programm in der echten Welt eingesetzt wird. * The program routines just show the function but please be aware of the security part - * check yourself before using in the real world ! */ import java.io.UnsupportedEncodingException; import java.nio.file.Files; import java.nio.file.LinkOption; import java.nio.file.Path; import java.nio.file.Paths; import java.io.IOException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; public class B05_AesEcbPkcs5PaddingFile { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { System.out.println("B05 AES im Betriebsmodus ECB PKCS5Padding mit einer Datei"); // es werden ein paar variablen benötigt: String dateinameReadString = "b05_test.txt"; // aus der datei wird das plaintextByte eingelesen String dateinameWriteString = "b05_test.enc"; // in diese datei wird das ciphertextByte geschrieben String plaintextString = ""; // die daten werden aus der datei gelesen byte[] plaintextByte = null; // die daten werden aus der datei gelesen // zuerst testen wir ob die einzulesende datei existiert if (FileExistsCheck(dateinameReadString) == false) { System.out.println("Die Datei " + dateinameReadString + " existiert nicht. Das Programm wird beendet."); System.exit(0); }; // datei in byte array einlesen plaintextByte = readBytesFromFileNio(dateinameReadString); plaintextString = new String(plaintextByte, "UTF-8"); // die umwandlung erfolgt nur zur späteren anzeige // diese konstanten und variablen benötigen wir zur ver- und entschlüsselung // der schlüssel ist exakt 32 zeichen lang und bestimmt die stärke der // verschlüsselung // hier ist der schlüssel 32 byte = 256 bit lang // mögliche schlüssellängen sind 16 byte (128 bit), 24 byte (192 bit) und 32 // byte (256 bit) // final byte[] keyByte = "1234567890123456".getBytes("UTF-8"); // 16 byte final byte[] keyByte = "12345678901234567890123456789012".getBytes("UTF-8"); // 32 byte // der verschluesselte (encrypted) text kommt in diese variable in form eines // byte arrays byte[] ciphertextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes abhängt // der entschlüsselte (decrypted) text kommt in dieses byte array, welches // später in einen string umkodiert wird byte[] decryptedtextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes // abhängt String decryptedtextString = ""; // enthält später den entschlüsselten text // ab hier arbeiten wir nun im verschlüsselungsmodus // der schlüssel wird in die richtige form gebracht SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherEnc = Cipher.getInstance("AES/ECB/PKCS5PADDING"); // nun wird die routine mit dem schlüssel initialisiert aesCipherEnc.init(Cipher.ENCRYPT_MODE, keySpec); // hier erfolgt nun die verschlüsselung des plaintextes ciphertextByte = aesCipherEnc.doFinal(plaintextByte); // byte array in eine datei schreiben writeBytesToFileNio(ciphertextByte, dateinameWriteString); System.out.println(""); System.out.println("Klartextdaten einlesen und als verschlüsselte Datei speichern"); System.out.println("keyByte (hex) :" + DatatypeConverter.printHexBinary(keyByte)); System.out.println("Dateiname Lesen :" + dateinameReadString); System.out.println("Dateiname Schreiben :" + dateinameWriteString); System.out.println("plaintextByte (hex) :" + DatatypeConverter.printHexBinary(plaintextByte)); System.out.println("plaintextString :" + plaintextString); System.out.println("= = = Verschlüsselung = = ="); System.out.println("ciphertextByte (hex) :" + DatatypeConverter.printHexBinary(ciphertextByte)); // ab hier arbeiten wir nun im entschlüsselungsmodus // wir starten die entschlüsselung mit einem leeren ciphertext ciphertextByte = null; // byte array einlesen dateinameReadString = "b05_test.enc"; // ciphertextByte lesen dateinameWriteString = "b05_test.dec"; // decryptedtextByte schreiben // zuerst testen wir ob die einzulesende datei existiert if (FileExistsCheck(dateinameReadString) == false) { System.out.println("Die Datei " + dateinameReadString + " existiert nicht. Das Programm wird beendet."); System.exit(0); }; // das ciphertextByte wird aus der datei gelesen ciphertextByte = readBytesFromFileNio(dateinameReadString); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherDec = Cipher.getInstance("AES/ECB/PKCS5PADDING"); // zum einsatz kommt derselbe schlüssel, daher symmetrische verschlüsselung // achtung: hier wird der DECRYPT_MODE = entschlüsselung genutzt aesCipherDec.init(Cipher.DECRYPT_MODE, keySpec); // nun wird der ciphertext wieder entschlüsselt decryptedtextByte = aesCipherDec.doFinal(ciphertextByte); // wir schreiben die entschlüsselten daten in eine datei writeBytesToFileNio(decryptedtextByte, dateinameWriteString); // zurück-kodierung des byte array in text nur zur anzeige decryptedtextString = new String(decryptedtextByte, "UTF-8"); // ausgabe der variablen System.out.println(""); System.out.println("Verschlüsselte Daten einlesen und als entschlüsselte Datei speichern"); System.out.println("keyByte (hex) :" + DatatypeConverter.printHexBinary(keyByte)); System.out.println("Dateiname Lesen :" + dateinameReadString); System.out.println("Dateiname Schreiben :" + dateinameWriteString); System.out.println("ciphertextByte (hex) :" + DatatypeConverter.printHexBinary(ciphertextByte)); System.out.println("= = = Entschlüsselung = = ="); System.out.println("decryptedtextByte (hex):" + DatatypeConverter.printHexBinary(decryptedtextByte)); System.out.println("decryptedtextString :" + decryptedtextString); } private static boolean FileExistsCheck(String dateinameString) { return Files.exists(Paths.get(dateinameString), new LinkOption[] { LinkOption.NOFOLLOW_LINKS }); } private static void writeBytesToFileNio(byte[] byteToFileByte, String filenameString) { try { Path path = Paths.get(filenameString); Files.write(path, byteToFileByte); } catch (IOException e) { e.printStackTrace(); } } private static byte[] readBytesFromFileNio(String filenameString) { byte[] byteFromFileByte = null; try { // bFile = Files.readAllBytes(new File(filenameString).toPath()); byteFromFileByte = Files.readAllBytes(Paths.get(filenameString)); } catch (IOException e) { e.printStackTrace(); } return byteFromFileByte; } } |
Die Ausgabe auf der Konsole ergibt sich so:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
B05 AES im Betriebsmodus ECB PKCS5Padding mit einer Datei Klartextdaten einlesen und als verschlüsselte Datei speichern keyByte (hex) :3132333435363738393031323334353637383930313233343536373839303132 Dateiname Lesen :b05_test.txt Dateiname Schreiben :b05_test.enc plaintextByte (hex) :446965736573206973742065696E6520546573746461746569206D6974203834205A65696368656E2C2064696520616D2033302E30392E3230313820676573706569636865727420776F7264656E206973742E plaintextString :Dieses ist eine Testdatei mit 84 Zeichen, die am 30.09.2018 gespeichert worden ist. = = = Verschlüsselung = = = ciphertextByte (hex) :965B989EECF14F4067E00C96EC4AD3762A4A03FC1B3AFAD7F184B5057E8269CB63929127252C3FB11CEE138992658C812D8B265BA8EBC64D417EE204923D94E2BB957F5C1616B8AA2E356C7821080FAF67C65F6FE5FDCB4BBD1326C08018BE80 Verschlüsselte Daten einlesen und als entschlüsselte Datei speichern keyByte (hex) :3132333435363738393031323334353637383930313233343536373839303132 Dateiname Lesen :b05_test.enc Dateiname Schreiben :b05_test.dec ciphertextByte (hex) :965B989EECF14F4067E00C96EC4AD3762A4A03FC1B3AFAD7F184B5057E8269CB63929127252C3FB11CEE138992658C812D8B265BA8EBC64D417EE204923D94E2BB957F5C1616B8AA2E356C7821080FAF67C65F6FE5FDCB4BBD1326C08018BE80 = = = Entschlüsselung = = = decryptedtextByte (hex):446965736573206973742065696E6520546573746461746569206D6974203834205A65696368656E2C2064696520616D2033302E30392E3230313820676573706569636865727420776F7264656E206973742E decryptedtextString :Dieses ist eine Testdatei mit 84 Zeichen, die am 30.09.2018 gespeichert worden ist. |
Damit Ihr die Verschlüsselungs- bzw. Entschlüsselungsroutinen in Euren eigenen Programmen einfach nutzen könnt habe ich diese Programmteile in eigene Methoden ausgelagert – die eigentliche Programmfunktionalität bleibt unverändert.
Bitte die nachfolgende Routine nicht für den Echteinsatz nutzen, da sie aus kryptographischer Sicht sehr angreifbar ist !
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 |
package net.bplaced.javacrypto.symmetricencryption; /* * Herkunft/Origin: http://javacrypto.bplaced.net/ * Programmierer/Programmer: Michael Fehr * Copyright/Copyright: frei verwendbares Programm (Public Domain) * Copyright: This is free and unencumbered software released into the public domain. * Lizenttext/Licence: <http://unlicense.org> * getestet mit/tested with: Java Runtime Environment 8 Update 191 x64 * Datum/Date (dd.mm.jjjj): 07.11.2018 * Funktion: liest eine datei und verschlüsselt sie im aes ecb modus pkcs5 padding * Function: encrypts a file using aes ecb modus with pkcs5 padding * * Sicherheitshinweis/Security notice * Die Programmroutinen dienen nur der Darstellung und haben keinen Anspruch auf eine * korrekte Funktion, insbesondere mit Blick auf die Sicherheit ! * Prüfen Sie die Sicherheit bevor das Programm in der echten Welt eingesetzt wird. * The program routines just show the function but please be aware of the security part - * check yourself before using in the real world ! */ import java.io.UnsupportedEncodingException; import java.nio.file.Files; import java.nio.file.LinkOption; import java.nio.file.Path; import java.nio.file.Paths; import java.io.IOException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; public class B05b_AesEcbPkcs5PaddingFile { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { System.out.println("B05b AES im Betriebsmodus ECB PKCS5Padding mit einer Datei"); // es werden ein paar variablen benötigt: String dateinameReadString = "b05_test.txt"; // aus der datei wird das plaintextByte eingelesen String dateinameWriteString = "b05_test.enc"; // in diese datei wird das ciphertextByte geschrieben String plaintextString = ""; // die daten werden aus der datei gelesen byte[] plaintextByte = null; // die daten werden aus der datei gelesen // zuerst testen wir ob die einzulesende datei existiert if (FileExistsCheck(dateinameReadString) == false) { System.out.println("Die Datei " + dateinameReadString + " existiert nicht. Das Programm wird beendet."); System.exit(0); }; // datei in byte array einlesen plaintextByte = readBytesFromFileNio(dateinameReadString); plaintextString = new String(plaintextByte, "UTF-8"); // die umwandlung erfolgt nur zur späteren anzeige // diese konstanten und variablen benötigen wir zur ver- und entschlüsselung // der schlüssel ist exakt 32 zeichen lang und bestimmt die stärke der // verschlüsselung // hier ist der schlüssel 32 byte = 256 bit lang // mögliche schlüssellängen sind 16 byte (128 bit), 24 byte (192 bit) und 32 // byte (256 bit) // final byte[] keyByte = "1234567890123456".getBytes("UTF-8"); // 16 byte final byte[] keyByte = "12345678901234567890123456789012".getBytes("UTF-8"); // 32 byte // der verschluesselte (encrypted) text kommt in diese variable in form eines // byte arrays byte[] ciphertextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes abhängt // der entschlüsselte (decrypted) text kommt in dieses byte array, welches // später in einen string umkodiert wird byte[] decryptedtextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes // abhängt String decryptedtextString = ""; // enthält später den entschlüsselten text // ab hier arbeiten wir nun im verschlüsselungsmodus // hier erfolgt nun die verschlüsselung des plaintextes ciphertextByte = AesEcbPaddingEncrypt(plaintextByte, keyByte); // byte array in eine datei schreiben writeBytesToFileNio(ciphertextByte, dateinameWriteString); System.out.println(""); System.out.println("Klartextdaten einlesen und als verschlüsselte Datei speichern"); System.out.println("keyByte (hex) :" + DatatypeConverter.printHexBinary(keyByte)); System.out.println("Dateiname Lesen :" + dateinameReadString); System.out.println("Dateiname Schreiben :" + dateinameWriteString); System.out.println("plaintextByte (hex) :" + DatatypeConverter.printHexBinary(plaintextByte)); System.out.println("plaintextString :" + plaintextString); System.out.println("= = = Verschlüsselung = = ="); System.out.println("ciphertextByte (hex) :" + DatatypeConverter.printHexBinary(ciphertextByte)); // ab hier arbeiten wir nun im entschlüsselungsmodus // wir starten die entschlüsselung mit einem leeren ciphertext ciphertextByte = null; // byte array einlesen dateinameReadString = "b05_test.enc"; // ciphertextByte lesen dateinameWriteString = "b05_test.dec"; // decryptedtextByte schreiben // zuerst testen wir ob die einzulesende datei existiert if (FileExistsCheck(dateinameReadString) == false) { System.out.println("Die Datei " + dateinameReadString + " existiert nicht. Das Programm wird beendet."); System.exit(0); }; // das ciphertextByte wird aus der datei gelesen ciphertextByte = readBytesFromFileNio(dateinameReadString); decryptedtextByte = AesEcbPaddingDecrypt(ciphertextByte, keyByte); // wir schreiben die entschlüsselten daten in eine datei writeBytesToFileNio(decryptedtextByte, dateinameWriteString); // zurück-kodierung des byte array in text nur zur anzeige decryptedtextString = new String(decryptedtextByte, "UTF-8"); // ausgabe der variablen System.out.println(""); System.out.println("Verschlüsselte Daten einlesen und als entschlüsselte Datei speichern"); System.out.println("keyByte (hex) :" + DatatypeConverter.printHexBinary(keyByte)); System.out.println("Dateiname Lesen :" + dateinameReadString); System.out.println("Dateiname Schreiben :" + dateinameWriteString); System.out.println("ciphertextByte (hex) :" + DatatypeConverter.printHexBinary(ciphertextByte)); System.out.println("= = = Entschlüsselung = = ="); System.out.println("decryptedtextByte (hex):" + DatatypeConverter.printHexBinary(decryptedtextByte)); System.out.println("decryptedtextString :" + decryptedtextString); } private static boolean FileExistsCheck(String dateinameString) { return Files.exists(Paths.get(dateinameString), new LinkOption[] { LinkOption.NOFOLLOW_LINKS }); } private static void writeBytesToFileNio(byte[] byteToFileByte, String filenameString) { try { Path path = Paths.get(filenameString); Files.write(path, byteToFileByte); } catch (IOException e) { e.printStackTrace(); } } private static byte[] readBytesFromFileNio(String filenameString) { byte[] byteFromFileByte = null; try { // bFile = Files.readAllBytes(new File(filenameString).toPath()); byteFromFileByte = Files.readAllBytes(Paths.get(filenameString)); } catch (IOException e) { e.printStackTrace(); } return byteFromFileByte; } public static byte[] AesEcbPaddingEncrypt(byte[] plaintextByte, byte[] keyByte) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { byte[] ciphertextByte = null; // der schlüssel wird in die richtige form gebracht SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherEnc = Cipher.getInstance("AES/ECB/PKCS5PADDING"); // nun wird die routine mit dem schlüssel initialisiert aesCipherEnc.init(Cipher.ENCRYPT_MODE, keySpec); // hier erfolgt nun die verschlüsselung des plaintextes ciphertextByte = aesCipherEnc.doFinal(plaintextByte); return ciphertextByte; } public static byte[] AesEcbPaddingDecrypt(byte[] ciphertextByte, byte[] keyByte) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { byte[] decryptedtextByte = null; // der schlüssel wird in die richtige form gebracht SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherDec = Cipher.getInstance("AES/ECB/PKCS5PADDING"); // nun wird die routine mit dem schlüssel initialisiert aesCipherDec.init(Cipher.DECRYPT_MODE, keySpec); // hier erfolgt nun die verschlüsselung des plaintextes decryptedtextByte = aesCipherDec.doFinal(ciphertextByte); return decryptedtextByte; } } |
Die Lizenz zum obigen Beispiel findet Ihr auf der eigenen Lizenz-Seite.
Letzte Aktualisierung: 18.11.2018