Nachdem wir uns in den vorigen Beispielen mit dem heutzutage unsicheren ECB-Modus („Electronic Code Book“) beschäftigt haben, wenden wir uns nun dem CBC-Modus („Cipher Block Chaining“) zu.
Ich habe auf Seite 2 der ECB-Modus Beschreibung B03 AES-Verschlüsselung Modus ECB String Seite 2 ja gezeigt, wie einfach die verschlüsselten Daten geändert werden können. Ebenso einfach war es, Teile der verschlüsselten Nachricht durch andere Teile auszutauschen, ohne das der Empfänger dieses bemerken würde.
Dieser „Webfehler“ wird durch den CBC-Modus behoben – erkennbar am „Chaining“ im Namen – was durch eine Verkettung oder Verknüpfung der einzelnen Blöcke beschrieben wird.
Wie erfolgt nun die Verknüpfung ? Der jeweilige verschlüsselte Block wird mit der XOR-Funktion mit dem vorigen Block verkettet. Mit wem aber würde der erste verschlüsselte Block verkettet werden können – hier kommt nun der Initialisierungsvektor ins Spiel (in Beschreibungen oder Programmen vielfach nur „iV“ genannt), denn mit diesem Initialisierungsvektor wird der erste Block verknüpft. Da der Initialisierungsvektor byteweise mit dem ersten Verschlüsselungsblock verknüpft wird, ist er genau so lang wie die Blocklänge des Verfahrens, nämlich 16 Byte (oder 128 Bit).
Eine Beschreibung findet Ihr in der Wikipedia und auch im nachstehenden Bild, welches Euch den Ablauf der Verschlüsselung skizziert:
Herkunft: Wikipedia
Da diese Routine kein Padding nutzt, muss der plaintext immer exakt 16 Zeichen oder ein Vielfaches davon lang sein, ansonsten erhaltet Ihr eine Fehlermeldung vom Programm. Da dieses für die meisten Verschlüsselungseinsätze nicht praktikabel ist, empfehle ich die PKCS5Padding-Variante, welche auf der nächsten Webseite beschrieben ist.
Noch ein kleiner aber wichtiger Hinweis: damit der Empfänger der verschlüsselten Nachricht diese auch entschlüsseln kann, benötigt er neben dem Passwort auch den genutzten Initialisierungsvektor (iV). Dieser ist (im Gegensatz zum Passwort) aber nicht geheim und kann somit zusammen mit den verschlüsselten Daten verschickt werden.
Hier der Steckbrief des Verfahrens:
| Verschlüsselungssteckbrief | |
| Name des Verfahrens | AES/CBC/NOPADDING |
| Langname | CBC Cipher Block Chaining |
| Art der Chiffre | Blockchiffre |
| Blocklänge (Byte) | 16 |
| Schlüssellänge (Byte/Bit) | 16/128, 24/192, 32/256 |
| Padding genutzt | Nein |
| Sicherheit | sicher bei Nutzung von unterschiedlichen Initialvektoren |
| Besonderes | Benötigt einen Initialvektor |
Bitte die nachfolgende Routine nicht für den Echteinsatz nutzen, da sie aus kryptographischer Sicht sehr angreifbar ist !
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 |
package net.bplaced.javacrypto.symmetricencryption; /* * Herkunft/Origin: http://javacrypto.bplaced.net/ * Programmierer/Programmer: Michael Fehr * Copyright/Copyright: frei verwendbares Programm (Public Domain) * Copyright: This is free and unencumbered software released into the public domain. * Lizenttext/Licence: <http://unlicense.org> * getestet mit/tested with: Java Runtime Environment 8 Update 191 x64 * Datum/Date (dd.mm.jjjj): 01.11.2018 * Funktion: verschlüsselt einen string im aes cbc modus ohne padding * Function: encrypts a string using aes cbc modus without padding * * Sicherheitshinweis/Security notice * Die Programmroutinen dienen nur der Darstellung und haben keinen Anspruch auf eine * korrekte Funktion, insbesondere mit Blick auf die Sicherheit ! * Prüfen Sie die Sicherheit bevor das Programm in der echten Welt eingesetzt wird. * The program routines just show the function but please be aware of the security part - * check yourself before using in the real world ! */ import java.io.UnsupportedEncodingException; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; public class B06_AesCbcNoPaddingString { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException { System.out.println("B06 AES im Betriebsmodus CBC Kein Padding mit einem String"); // es werden ein paar variablen benötigt: String plaintextString = "HalloWelt0123456"; // hier 16 zeichen String decryptedtextString = ""; // enthält später den entschlüsselten text // diese konstanten und variablen benötigen wir zur ver- und entschlüsselung // der schlüssel ist exakt 32 zeichen lang und bestimmt die stärke der verschlüsselung // hier ist der schlüssel 32 byte = 256 bit lang // mögliche schlüssellängen sind 16 byte (128 bit), 24 byte (192 bit) und 32 byte (256 bit) // final byte[] keyByte = "1234567890123456".getBytes("UTF-8"); // 16 byte final byte[] keyByte = "12345678901234567890123456789012".getBytes("UTF-8"); // 32 byte // der initialisierungsvektor ist exakt 16 zeichen lang final byte[] initvectorByte = "abcdefghijklmnop".getBytes("UTF-8"); byte[] plaintextByte = null; // der verschluesselte (encrypted) text kommt in diese variable in form eines byte arrays byte[] ciphertextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes abhängt // der entschlüsselte (decrypted) text kommt in dieses byte array, welches später in einen string umkodiert wird byte[] decryptedtextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes abhängt // ab hier arbeiten wir nun im verschlüsselungsmodus // umwandlung des klartextes in ein byte array plaintextByte = plaintextString.getBytes("UTF-8"); // der schlüssel wird in die richtige form gebracht SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); // der initvector wird in die richtige form gebracht IvParameterSpec ivKeySpec = new IvParameterSpec(initvectorByte); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherEnc = Cipher.getInstance("AES/CBC/NOPADDING"); // nun wird die routine mit dem schlüssel initialisiert aesCipherEnc.init(Cipher.ENCRYPT_MODE, keySpec, ivKeySpec); // hier erfolgt nun die verschlüsselung des plaintextes ciphertextByte = aesCipherEnc.doFinal(plaintextByte); // ab hier arbeiten wir nun im entschlüsselungsmodus // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherDec = Cipher.getInstance("AES/CBC/NOPADDING"); // zum einsatz kommt derselbe schlüssel, daher symmetrische verschlüsselung // achtung: hier wird der DECRYPT_MODE = entschlüsselung genutzt aesCipherDec.init(Cipher.DECRYPT_MODE, keySpec, ivKeySpec); // nun wird der ciphertext wieder entschlüsselt decryptedtextByte = aesCipherDec.doFinal(ciphertextByte); // zurück-kodierung des byte array in text decryptedtextString = new String(decryptedtextByte,"UTF-8"); // ausgabe der variablen System.out.println(""); System.out.println("keyByte (hex) :" + DatatypeConverter.printHexBinary(keyByte)); System.out.println("initvectorByte (hex) :" + DatatypeConverter.printHexBinary(initvectorByte)); System.out.println("plaintextString :" + plaintextString); System.out.println("plaintextByte (hex) :" + DatatypeConverter.printHexBinary(plaintextByte)); System.out.println("= = = Verschlüsselung = = ="); System.out.println("ciphertextByte (hex) :" + DatatypeConverter.printHexBinary(ciphertextByte)); System.out.println("= = = Entschlüsselung = = ="); System.out.println("decryptedtextByte (hex):" + DatatypeConverter.printHexBinary(decryptedtextByte)); System.out.println("decryptedtextString :" + decryptedtextString); } } |
Die Ausgabe auf der Konsole ist nun etwas länger, da auch der benutzte Initialvektor ausgegeben wird:
|
1 2 3 4 5 6 7 8 9 10 11 |
B06 AES im Betriebsmodus CBC Kein Padding mit einem String keyByte (hex) :3132333435363738393031323334353637383930313233343536373839303132 initvectorByte (hex) :6162636465666768696A6B6C6D6E6F70 plaintextString :HalloWelt0123456 plaintextByte (hex) :48616C6C6F57656C7430313233343536 = = = Verschlüsselung = = = ciphertextByte (hex) :1B0AF881DE8D1E821692ABE80644777E = = = Entschlüsselung = = = decryptedtextByte (hex):48616C6C6F57656C7430313233343536 decryptedtextString :HalloWelt0123456 |
Wie schon bei den vorigen Seiten findet Ihr nachfolgende ein Beispiel mit ausgelagerten Methoden zur Ver- und Entschlüsselung:
Bitte die nachfolgende Routine nicht für den Echteinsatz nutzen, da sie aus kryptographischer Sicht sehr angreifbar ist !
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 |
package net.bplaced.javacrypto.symmetricencryption; /* * Herkunft/Origin: http://javacrypto.bplaced.net/ * Programmierer/Programmer: Michael Fehr * Copyright/Copyright: frei verwendbares Programm (Public Domain) * Copyright: This is free and unencumbered software released into the public domain. * Lizenttext/Licence: <http://unlicense.org> * getestet mit/tested with: Java Runtime Environment 8 Update 191 x64 * Datum/Date (dd.mm.jjjj): 01.11.2018 * Funktion: verschlüsselt einen string im aes cbc modus kein padding * Function: encrypts a string using aes cbc modus without padding * * Sicherheitshinweis/Security notice * Die Programmroutinen dienen nur der Darstellung und haben keinen Anspruch auf eine * korrekte Funktion, insbesondere mit Blick auf die Sicherheit ! * Prüfen Sie die Sicherheit bevor das Programm in der echten Welt eingesetzt wird. * The program routines just show the function but please be aware of the security part - * check yourself before using in the real world ! */ import java.io.UnsupportedEncodingException; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; public class B06b_AesCbcNoPaddingString { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException { System.out.println("B06b AES im Betriebsmodus CBC Kein Padding mit einem String"); // es werden ein paar variablen benötigt: String plaintextString = "HalloWelt0123456"; // hier 15 zeichen String decryptedtextString = ""; // enthält später den entschlüsselten text // diese konstanten und variablen benötigen wir zur ver- und entschlüsselung // der schlüssel ist exakt 32 zeichen lang und bestimmt die stärke der // verschlüsselung // hier ist der schlüssel 32 byte = 256 bit lang // mögliche schlüssellängen sind 16 byte (128 bit), 24 byte (192 bit) und 32 // byte (256 bit) // final byte[] keyByte = "1234567890123456".getBytes("UTF-8"); // 16 byte final byte[] keyByte = "12345678901234567890123456789012".getBytes("UTF-8"); // 32 byte // der initialisierungsvektor ist exakt 16 zeichen lang final byte[] initvectorByte = "abcdefghijklmnop".getBytes("UTF-8"); byte[] plaintextByte = null; // der verschluesselte (encrypted) text kommt in diese variable in form eines // byte arrays byte[] ciphertextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes abhängt // der entschlüsselte (decrypted) text kommt in dieses byte array, welches // später in einen string umkodiert wird byte[] decryptedtextByte = null; // die länge steht noch nicht fest, da sie von der größe des plaintextes // abhängt // ab hier arbeiten wir nun im verschlüsselungsmodus // umwandlung des klartextes in ein byte array plaintextByte = plaintextString.getBytes("UTF-8"); ciphertextByte = AesCbcPaddingEncrypt(plaintextByte, keyByte, initvectorByte); // ab hier arbeiten wir nun im entschlüsselungsmodus // nun wird der ciphertext wieder entschlüsselt decryptedtextByte = AesCbcPaddingDecrypt(ciphertextByte, keyByte, initvectorByte); // zurück-kodierung des byte array in text decryptedtextString = new String(decryptedtextByte, "UTF-8"); // ausgabe der variablen System.out.println(""); System.out.println("keyByte (hex) :" + DatatypeConverter.printHexBinary(keyByte)); System.out.println("initvectorByte (hex) :" + DatatypeConverter.printHexBinary(initvectorByte)); System.out.println("plaintextString :" + plaintextString); System.out.println("plaintextByte (hex) :" + DatatypeConverter.printHexBinary(plaintextByte)); System.out.println("= = = Verschlüsselung = = ="); System.out.println("ciphertextByte (hex) :" + DatatypeConverter.printHexBinary(ciphertextByte)); System.out.println("= = = Entschlüsselung = = ="); System.out.println("decryptedtextByte (hex):" + DatatypeConverter.printHexBinary(decryptedtextByte)); System.out.println("decryptedtextString :" + decryptedtextString); } public static byte[] AesCbcPaddingEncrypt(byte[] plaintextByte, byte[] keyByte, byte[] initvectorByte) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { // der genutzte algorithmus final String AESMODE_CBC_PKCS5PADDING = "AES/CBC/NOPADDING"; byte[] ciphertextByte = null; // der schlüssel wird in die richtige form gebracht SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); // der initvector wird in die richtige form gebracht IvParameterSpec ivKeySpec = new IvParameterSpec(initvectorByte); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherEnc = Cipher.getInstance(AESMODE_CBC_PKCS5PADDING); // nun wird die routine mit dem schlüssel initialisiert aesCipherEnc.init(Cipher.ENCRYPT_MODE, keySpec, ivKeySpec); // hier erfolgt nun die verschlüsselung des plaintextes ciphertextByte = aesCipherEnc.doFinal(plaintextByte); return ciphertextByte; } public static byte[] AesCbcPaddingDecrypt(byte[] ciphertextByte, byte[] keyByte, byte[] initvectorByte) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { // der genutzte algorithmus final String AESMODE_CBC_PKCS5PADDING = "AES/CBC/NOPADDING"; byte[] decryptedtextByte = null; // der schlüssel wird in die richtige form gebracht SecretKeySpec keySpec = new SecretKeySpec(keyByte, "AES"); // der initvector wird in die richtige form gebracht IvParameterSpec ivKeySpec = new IvParameterSpec(initvectorByte); // die verschlüsselungsroutine wird mit dem gewünschten parameter erstellt Cipher aesCipherDec = Cipher.getInstance(AESMODE_CBC_PKCS5PADDING); // nun wird die routine mit dem schlüssel initialisiert aesCipherDec.init(Cipher.DECRYPT_MODE, keySpec, ivKeySpec); // hier erfolgt nun die verschlüsselung des plaintextes decryptedtextByte = aesCipherDec.doFinal(ciphertextByte); return decryptedtextByte; } } |
Die Lizenz zum obigen Beispiel findet Ihr auf der eigenen Lizenz-Seite.
Letzte Aktualisierung: 07.11.2018