堆栈内存溢出
  繁体   English   中英

AES加密使用openssl解密使用java

[英]AES encrypt with openssl decrypt using java

 原文  2013-01-23 18:32:05       java/ encryption/ openssl/ base64/ aes

问题描述

我必须使用 openssl 命令行或 C api 加密一个 xml 文件。 输出应为 Base64。

java程序将用于解密。 此程序由客户提供且无法更改(他们将此代码用于遗留应用程序)。 正如您在下面的代码中看到的那样,客户提供了一个密码短语,因此将使用 SecretKeySpec 方法生成密钥。

爪哇代码:

// Passphrase
private static final byte[] pass = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0','1', '2', '3', '4', '5' };


public static String encrypt(String Data) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(Data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

public static String decrypt(String encryptedData) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(pass, "AES");
    return key;
}

我已经测试了几个命令,例如:

    openssl enc -aes-128-ecb -a -salt -in file.xml -out file_enc.xml -pass pass:123456789012345
    openssl enc -aes-128-ecb -a -nosalt -in file.xml -out file_enc.xml -pass pass:123456789012345

但是给定的输出中没有一个是使用 java 成功解密的。 出于测试目的,我使用给定的 java 代码进行加密,结果当然与来自 openssl 的结果不同。

有没有办法使用openssl C api或命令行来加密数据,以便使用给定的java代码成功解密?

2 个解决方案

解决方案1
 9 已采纳  2013-01-23 18:54:11

Java的SecretKeySpec使用密码ASCII直接字节密钥字节,而OpenSSL的-pass pass:...方法得出使用从密码键密钥导出函数,以密码转变成以安全的方式的关键。 您可以尝试在 Java 中进行相同的密钥派生(如果我正确解释您的问题,您可能无法这样做),或者使用 OpenSSL 的-K选项传递密钥(作为十六进制字节!)而不是密码。

你可以在那里找到方法。

解决方案2
 1  2021-01-29 13:12:15

要补充一点。 我正在努力解决同样的问题。 我能够使用以下设置从 Java 解密 AES-128 加密消息。

我使用openssl来加密数据:

openssl enc -nosalt -aes-128-ecb -in data.txt -out crypted-aes.data -K 50645367566B59703373367639792442

正如@Daniel 所建议的那样,改变游戏规则的是使用-K属性。 让我们解密生成文件的Java配置如下:

final byte[] aesKey = "PdSgVkYp3s6v9y$B".getBytes(StandardCharsets.UTF_8);
final SecretKeySpec aesKeySpec = new SecretKeySpec(aesKey, "AES");
Path path = Paths.get("src/test/resources/crypted-aes.data");
final byte[] cryptedData = Files.readAllBytes(path);
final Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, aesKeySpec);
final byte[] decryptedMsg = cipher.doFinal(cryptedData);

当十六进制密钥50645367566B59703373367639792442 、它的String表示"PdSgVkYp3s6v9y$B"AES/ECB/PKCS5Padding对齐时,魔法就会发生。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在java中加密文件并使用密钥aes在openssl中解密 AES - Java中的简单加密,使用openssl解密 用Java加密(AES),用C ++解密(OpenSSL) 将PHP openssl_decrypt / encrypt =>转换为Java AES 256 AES使用openssl命令行工具加密,并在Java中解密 AES-256-CBC 在 java 中用 key / IV 加密,在 OpenSSL 中解密 使用Java的AES_ENCRYPT和AES_DECRYPT Aes javascript加密 - java解密 AES 加密:使用 Arduino 加密并使用 Java 解密 如何使用phpseclib加密和使用AES算法使用Java解密
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM