如何在不知道IV的情况下解密pbkdf2加密文本

时间:2013-06-07 15:07:51

标签: java encryption

我正在尝试解密加密文本。 我有盐值,迭代次数和密钥长度。但我没有初始化向量(IV)值,我怎么去解密这个。我也有秘密密钥。

暂时我正在使用一些大小为16字节的随机IV值。 但我仍然无法正确解密该值。 任何人都可以帮忙,因为我长期坚持这个?


以下是给我的价值。

salt= EW0h0yUcDX72WU9UiKiCwDpXsJg=, Iteration=128,Keylenght=16.
MasterKeyName="Passphrase1", MACMethod algo = hmac-sha1,    MACKey="jq/NdikC7AZf0Z+HEL5NrCICV8XW+ttzl/8687hVGHceoyJAaFws+111plQH 6Mlg" encrypted kae =   "pM7VB/KomPjq2cKaxPr5cKT1tUZN5tGMI+u1XKJTG1la+ThraPpLKlL2plKk6vQE"   and valuemac="lbu+9OcLArnj6mS7KYOKDa4zRU0=".
Secret key = "xxxxxxxxxxx".

以下是我用来解密的代码。

SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(secretkey.toCharArray(), salt, iterationCount, keyStrength);    
SecretKey tmp = factory.generateSecret(spec);
key = new SecretKeySpec(tmp.getEncoded(), "AES");
dcipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
AlgorithmParameters params = dcipher.getParameters();
iv = "0000000000000000".getBytes();
System.out.println("IV " + new sun.misc.BASE64Encoder().encodeBuffer(iv));
dcipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));      
byte[] decryptedData = new sun.misc.BASE64Decoder().decodeBuffer(base64EncryptedData);
byte[] utf8 = dcipher.doFinal(decryptedData);

1 个答案:

答案 0 :(得分:1)

如果您不知道IV,则无法解密CBC加密密文的第一个块。

  • 通常IV值是从PBKDF生成的关键字节后检索的16个字节;
  • IV经常被加在密文之前,在解密期间在完整的明文之前产生一块垃圾;
  • 不安全但IV也被省略或设置为常数值,最常见的是全零IV(在CBC模式下这与使用任何IV都相同。)