AES加密与开放sl解密使用java

2022-09-04 21:56:25

我必须使用openssl命令行或C api加密xml文件。输出应为 Base64。

Java程序将用于解密。此程序由客户提供,无法更改(他们将此代码用于旧版应用程序)。正如您在下面的代码中看到的那样,客户提供了一个密码,因此密钥将使用SecretKeySpec方法生成。

Java 代码:

// Passphrase
private static final byte[] pass = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0','1', '2', '3', '4', '5' };


public static String encrypt(String Data) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(Data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

public static String decrypt(String encryptedData) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(pass, "AES");
    return key;
}

我已经测试了几个命令,例如:

    openssl enc -aes-128-ecb -a -salt -in file.xml -out file_enc.xml -pass pass:123456789012345
    openssl enc -aes-128-ecb -a -nosalt -in file.xml -out file_enc.xml -pass pass:123456789012345

但是没有给定的输出是使用java成功解密的。出于测试目的,我使用给定的java代码进行加密,结果当然与openssl的结果不同。

有没有办法使用openssl C api或命令行来加密数据,以便使用给定的java代码成功解密数据?


答案 1

Java使用密码ASCII字节直接作为密钥字节,而OpenSSL的方法使用密钥派生函数从密码中获取密钥,以安全的方式将密码转换为密钥。你可以尝试在Java中执行相同的密钥派生(如果我正确地解释你的问题,你可能无法做到这一点),或者使用OpenSSL的选项来传递密钥(作为十六进制字节!)而不是密码。SecretKeySpec-pass pass:...-K

您可以了解该操作方法


答案 2

补充一点。我正在为同样的问题而苦苦挣扎。我能够使用以下设置从Java解密AES-128加密消息。

我曾经加密数据:openssl

openssl enc -nosalt -aes-128-ecb -in data.txt -out crypted-aes.data -K 50645367566B59703373367639792442

正如@Daniel建议的那样,游戏规则改变者是使用该属性。允许我们解密生成的文件的Java配置如下:-K

final byte[] aesKey = "PdSgVkYp3s6v9y$B".getBytes(StandardCharsets.UTF_8);
final SecretKeySpec aesKeySpec = new SecretKeySpec(aesKey, "AES");
Path path = Paths.get("src/test/resources/crypted-aes.data");
final byte[] cryptedData = Files.readAllBytes(path);
final Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, aesKeySpec);
final byte[] decryptedMsg = cipher.doFinal(cryptedData);

当十六进制键、它的表示和对齐在一起时,魔法就会发生。50645367566B59703373367639792442String"PdSgVkYp3s6v9y$B"AES/ECB/PKCS5Padding


推荐