在Java中使用openssl加密

时间:2008-09-18 13:19:03

标签: java encryption openssl

我有一个传统的C ++模块,它使用openssl库提供加密/解密(DES加密)。我正在尝试将该代码转换为java,我不想依赖DLL,JNI等... C ++代码如下所示:

des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()), 
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);

return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer),    strlen(encrypted_buffer));

Java代码如下:

Cipher ecipher;
try {
    ecipher = Cipher.getInstance("DES");
    SecretKeySpec keySpec = new SecretKeySpec(key, "DES");      
    ecipher.init(Cipher.ENCRYPT_MODE, keySpec);         
    byte[] utf8 = password.getBytes("UTF8");
    byte[] enc = ecipher.doFinal(utf8);
    return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
    // ...
}

所以我可以很容易地在Java中进行DES加密,但是如何使用完全不同的方法获得与上述代码相同的结果?让我烦恼的是,C ++版本使用2个密钥,而Java版本只使用1个密钥。 在CBC模式下关于DES的答案非常令人满意,但我还不能让它工作。 以下是有关原始代码的更多详细信息:     unsigned char key1 [10] = {0};     unsigned char key2 [50] = {0}; 

int i;
for (i=0;i<8;i++)
    key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;

for (i=0;i<48;i++)
    key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));

// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);    

// Add padding
tmp.assign(desPad(input));

des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),     
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);
...

根据我的阅读,密钥应为56(或64,我不清楚)位长,但这里长48个字节。

3 个答案:

答案 0 :(得分:1)

我不是OpenSSL专家,但我猜C ++代码在CBC模式下使用DES,因此需要IV(这可能是initKey的原因,这就是为什么你认为你需要两个键)。如果我是对的,您需要更改Java代码以在CBC模式下使用DES,那么Java代码也需要加密密钥和IV。

答案 1 :(得分:1)

另外,请记住,您不应该在代码中使用sun.misc。*类。这可能会破坏其他VM,因为这些不是公共API。 Apache Commons Codecs(以及其他)具有Base64的实现,不能解决这个问题。

我不确定为什么单个DES会使用多个密钥。即使您使用的是Triple-DES,我相信您会使用单个密钥(具有更多字节的数据),而不是使用Java Cryptography API的单独密钥。

答案 2 :(得分:0)

算法应匹配;如果你得到不同的结果,它可能与你处理密钥和文本的方式有关。还要记住,Java字符长度为2个字节,C ++字符为1个字节,因此可能与它有关。

相关问题
最新问题