堆栈内存溢出
  繁体   English   中英

AES - Java中的简单加密,使用openssl解密

[英]AES - simple encrypt in Java, decrypt with openssl

 原文  2014-03-24 13:25:52       java/ encryption/ cryptography/ openssl

问题描述

我正在尝试使用Java Cryto在Java中进行简单的AES加密,然后可以使用OpenSSL在ObjectiveC中对其进行解密。

因为我没有做ObjectiveC方面,我想确保它的工作原理,使用openSSL命令行,但我总是得到“糟糕的魔法数字”

这是我的Java代码 

public class EncryptionUtils {

private static final String AES_CIPHER_METHOD = "AES";
private static final int AES_KEY_SIZE = 128;

public static byte[] generateAesKey() throws NoSuchAlgorithmException {
    KeyGenerator keyGenerator = KeyGenerator.getInstance(AES_CIPHER_METHOD);
    keyGenerator.init(AES_KEY_SIZE);
    SecretKey key = keyGenerator.generateKey();
    return key.getEncoded();
}

public static SecretKeySpec createAesKeySpec(byte[] aesKey) {
    return new SecretKeySpec(aesKey, AES_CIPHER_METHOD);
}

public static void aesEncryptFile(File in, File out, SecretKeySpec aesKeySpec) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IOException {
    Cipher aesCipher = Cipher.getInstance(AES_CIPHER_METHOD);
    aesCipher.init(Cipher.ENCRYPT_MODE, aesKeySpec);
    InputStream inputStream = new FileInputStream(in);
    try {
        OutputStream outputStream = new CipherOutputStream(new FileOutputStream(out), aesCipher);
        try {
            IOUtils.copy(inputStream , outputStream);
        } finally {
            outputStream.close();
        }
    } finally {
        inputStream.close();
    }
}
}


//testcode
@Test
public void testAesEncryptFile() throws IOException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException {
    byte[] aesKey = EncryptionUtils.generateAesKey();
    SecretKeySpec aesKeySpec = EncryptionUtils.createAesKeySpec(aesKey);
    EncryptionUtils.aesEncryptFile(new File("C:\\test\\test.txt"), new File("C:\\test\\test-encrypted.txt"), aesKeySpec);

    FileOutputStream outputStream = new FileOutputStream("C:\\test\\aes.key");
    outputStream.write(aesKey);
    outputStream.close();
}

@Test
public void testAesDecryptFile() throws IOException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException {
    FileInputStream keyFis = new FileInputStream("C:\\test\\aes.key");
    ByteArrayOutputStream keyBaos = new ByteArrayOutputStream();
    IOUtils.copy(keyFis, keyBaos);

    SecretKeySpec keySpec = new SecretKeySpec(keyBaos.toByteArray(), "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, keySpec);

    FileInputStream fileInputStream = new FileInputStream("C:\\test\\test-encrypted.txt");
    ByteArrayOutputStream baos = new ByteArrayOutputStream();
    IOUtils.copy(fileInputStream, baos);

    byte[] decrypted = cipher.doFinal(baos.toByteArray());
    FileOutputStream outputStream = new FileOutputStream("C:\\test\\test-decrypted.txt");
    outputStream.write(decrypted);
    outputStream.close();

}

现在按预期运行,文件“test-encrypted.txt”确实是加密的,“test-decrypted.txt”==“test.txt”

然后我尝试使用OpenSSL在命令行上运行解密 

openssl enc -d -aes-128-ecb -in test-encrypted.txt -k aes.key

然而,这总是给我 

bad magic number

从我所看到的,Java中的使用算法“AES”默认使用“ECB”模式,所以上面应该有效。 我究竟做错了什么。

2 个解决方案

解决方案1
 1  2019-04-27 20:20:57

问题确实是由于OpenSSL从密码计算出的密钥。

最有可能的原因是OpenSSL有自己的算法来从密码中导出密钥EVP_BytesToKey ,这与Java的不同。

我找到的唯一解决方案是使用该算法的Java重新实现: 

private static final int KEY_LENGTH = 32;    

private byte[] deriveKey(String encryptionPassword, byte[] salt) throws NoSuchAlgorithmException {
    final byte[] passAndSalt = ArrayUtils.addAll(encryptionPassword.getBytes(), salt);
    byte[] hash = new byte[0];
    byte[] keyAndIv = new byte[0];
    for (int i = 0; i < 3 && keyAndIv.length < KEY_LENGTH; i++) {
        final byte[] dataToHash = ArrayUtils.addAll(hash, passAndSalt);
        final MessageDigest md = MessageDigest.getInstance("SHA-256");
        hash = md.digest(dataToHash);
        keyAndIv = ArrayUtils.addAll(keyAndIv, hash);
    }
    return Arrays.copyOfRange(keyAndIv, 0, KEY_LENGTH);
}

ArrayUtils是Apache Commons库的一部分。

完整用法: 

IvParameterSpec initializationVectorSpec = new IvParameterSpec(
                Hex.decodeHex(encryptionInitializationVector.toCharArray()));

cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] salt = new SecureRandom().generateSeed(8);
byte[] key = deriveKey(encryptionPassword, salt);
Key keySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.ENCRYPT_MODE, keySpec, initializationVectorSpec);

byte[] rawEncryptedInput = cipher.doFinal(input.getBytes());
byte[] encryptedInputWithPrependedSalt = ArrayUtils.addAll(ArrayUtils.addAll(
                "Salted__".getBytes(), salt), rawEncryptedInput);
return Base64.getEncoder()
                .encodeToString(encryptedInputWithPrependedSalt);

相信这个答案给我指路。

解决方案2
 0  2014-03-24 17:30:21

问题在于钥匙。 -k参数需要密码,而不是文件。 反过来,当openssl加密例程使用密码短语时,会在加密结果前放置魔法和盐。 这是无法找到的魔力。

要使用openssl命令行,请以十六进制打印密钥,并使用-K选项而不是小写-k选项。

你也可以使用: 

`cat aes.key`

作为-K之后的参数,假设aes.key包含十六进制的键。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在java中加密文件并使用密钥aes在openssl中解密 用Java加密(AES),用C ++解密(OpenSSL) AES加密使用openssl解密使用java PHP中的简单AES加密,用Java解密 将PHP openssl_decrypt / encrypt =&gt;转换为Java AES 256 AES使用openssl命令行工具加密,并在Java中解密 AES-256-CBC 在 java 中用 key / IV 加密,在 OpenSSL 中解密 Aes javascript加密 - java解密 C# AES 加密到 java 8 解密 AES / CBC在Java中加密,在Ruby中解密
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM