Сепаратор для зашифрованного текста и других данных

Question

Как сохранить в файле зашифрованный текст и IV (из режима блочного шифрования, например AES-GCM)? Если я отделяю их байтом, соответствующим символу «:», то при чтении мне придется преобразовать весь массив байтов в String, а затем разбить строки на куски, разделенные «:», а затем снова преобразовать куски в байт массивы. Есть ли более простой способ? Может быть, байт, который мы уверены, не может появиться в результате шифрования AES и в векторе инициализации?

Текущий код (на Java) является последующим, но я не уверен, что это лучший способ выполнить то, что я спросил, и даже если он работает, потому что я не знаю, является ли байт, представляющий ":" может появиться в IV или зашифрованном тексте.

FileInputStream keyfis = new FileInputStream("test"); 
byte[] byteRead = new byte[keyfis.available()]; 
keyfis.read(byteRead); 
keyfis.close(); 
String textRead=new String(byteRead); 

String[] parts = textRead.split(":"); 
byte[] encrAESkey=parts[0].getBytes(); 
byte[] myIV=parts[1].getBytes(); 
byte[] myencrtext=parts[2].getBytes(); 

Answer 1

Традиционно И.В. предваряется, как это требуется, чтобы быть точно одна длина блока (16 bytes), а также режимы блочного шифра (кроме ECB) все требуют IV (или нонса + счетчик). Затем ваш код дешифрования просто извлекает первый 16 bytes из ввода текста шифрования и использует его как IV, и выполняет операцию дешифрования на оставшихся n - 16 bytes.

Вы должны использовать схему кодирования для защиты шифрованного текста, который вы сериализуете в файл, тем не менее, поскольку вы, скорее всего, столкнетесь с проблемами, если будете писать/читать необработанные двоичные байты. Шестнадцатеричное или Base64 кодирование являются стандартом для этой операции.

Из вашего кода также видно, что вы храните ключ AES вместе с текстом IV и шифрования. В то время как IV можно хранить незащищенным рядом с текстом шифрования, ключ не может без эффективного удаления какой-либо защиты, которую обеспечит шифрование.