AES使用java加密openssl解密

时间:2013-01-23 18:32:05

标签: java encryption openssl base64 aes

我必须使用openssl命令行或C api加密xml文件。输出应为Base64。

java程序将用于解密。此程序由客户提供,无法更改(他们将此代码用于遗留应用程序)。正如您在下面的代码中所看到的,客户提供了密码短语,因此密钥将使用SecretKeySpec方法生成。

Java代码:

// Passphrase
private static final byte[] pass = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0','1', '2', '3', '4', '5' };


public static String encrypt(String Data) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(Data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

public static String decrypt(String encryptedData) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(pass, "AES");
    return key;
}

我测试了几个命令,如:

    openssl enc -aes-128-ecb -a -salt -in file.xml -out file_enc.xml -pass pass:123456789012345
    openssl enc -aes-128-ecb -a -nosalt -in file.xml -out file_enc.xml -pass pass:123456789012345

但是使用java成功解密了给定输出的非。出于测试目的,我使用给定的java代码进行加密,结果当然不同于openssl中的结果。

有没有办法使用openssl C api或命令行来加密数据,以便使用给定的java代码成功解密?

2 个答案:

答案 0 :(得分:7)

Java的SecretKeySpec直接使用密码ASCII字节作为关键字节,而OpenSSL的-pass pass:...方法使用key derivation function从密码中导出密钥来转换密码以安全的方式输入密钥。您可以尝试在Java中执行相同的密钥派生(如果我正确地解释您的问题,您可能不会这样做),或者使用OpenSSL的-K选项传入密钥(作为十六进制字节!)而不是密码。

您可以了解there的方式。

答案 1 :(得分:1)

补充一点。我正在努力解决同样的问题。我能够使用以下设置从 Java 解密 AES-128 加密消息。

我使用 openssl 来加密数据:

openssl enc -nosalt -aes-128-ecb -in data.txt -out crypted-aes.data -K 50645367566B59703373367639792442

正如@Daniel 所建议的那样,改变游戏规则的是使用 -K 属性。让我们解密生成文件的Java配置如下:

final byte[] aesKey = "PdSgVkYp3s6v9y$B".getBytes(StandardCharsets.UTF_8);
final SecretKeySpec aesKeySpec = new SecretKeySpec(aesKey, "AES");
Path path = Paths.get("src/test/resources/crypted-aes.data");
final byte[] cryptedData = Files.readAllBytes(path);
final Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, aesKeySpec);
final byte[] decryptedMsg = cipher.doFinal(cryptedData);

当十六进制键 50645367566B59703373367639792442、它的 String 表示 "PdSgVkYp3s6v9y$B"AES/ECB/PKCS5Padding 对齐时,神奇的事情发生了。

相关问题
最新问题