您正在犯至少两个主要错误。
您必须使用与加密相同的密钥来解密。您不仅可以生成一个随机密钥,而且还可以解密任何东西。密码学不是魔术。您将必须安排解密密钥以某种方式保留 , 并在必要时 安全地 传输并在解密步骤中使用。
您使用加密一次,
SealedObject
然后使用CipherOutputStream
; 加密一次。然后反方向使用解密一次,CipherInputStream
然后通过解密一次SealedObject
。这实际上是行不通的,因为Cipher
对象在发送者和接收者处都不处于可比较的状态,并且在任何情况下都是毫无意义的。丢失SealedObject或Cipher流。
