使用Java使用openssl解密进行AES加密
我必须使用openssl命令行或C api加密xml文件。输出应为Base64。
一个Java程序将用于解密。该程序由客户提供,不能更改(他们正在将这些代码用于旧版应用程序)。正如您在下面的代码中看到的那样,客户提供了一个密码短语,因此将使用SecretKeySpec方法生成密钥。
Java代码:
// Passphrase
private static final byte[] pass = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0','1', '2', '3', '4', '5' };
public static String encrypt(String Data) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, key);
byte[] encVal = c.doFinal(Data.getBytes());
String encryptedValue = new BASE64Encoder().encode(encVal);
return encryptedValue;
}
public static String decrypt(String encryptedData) throws Exception {
Key key = generateKey();
Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
return decryptedValue;
}
private static Key generateKey() throws Exception {
Key key = new SecretKeySpec(pass, "AES");
return key;
}
我已经测试了几个命令,例如:
openssl enc -aes-128-ecb -a -salt -in file.xml -out file_enc.xml -pass pass:123456789012345
openssl enc -aes-128-ecb -a -nosalt -in file.xml -out file_enc.xml -pass pass:123456789012345
但是,使用Java无法成功解密给定的输出。为了进行测试,我使用了给定的Java代码进行加密,其结果当然不同于openssl的结果。
有没有一种方法可以使用openssl C API或命令行来加密数据,以便可以使用给定的Java代码成功解密该数据?
问题答案:
Java的SecretKeySpec使用密码ASCII直接字节密钥字节,而OpenSSL的-pass pass:...方法 导出
使用从密码键密钥导出函数,以密码转变成以安全的方式的关键。您可以尝试在Java中执行相同的密钥派生(如果我正确解释了您的问题,您可能无法执行此操作),也可以使用OpenSSL的-K选项来传递密钥(如十六进制字节!)而不是密码。
您可以了解那里的情况。
-
问题内容: 我有一个使用openssl工具进行加密的bash脚本。 以及试图解密脚本生成的文件的Java代码。 当我运行Java代码时,它不会打印任何内容。脚本和Java代码之间是否不匹配? 第二个问题是我是否可以重写它以使用密码而不是key / iv。为此,是否有办法知道openssl用于给定密码的iv? 问题答案: 正如上面提到的@ Polynomial,bash脚本和Java代码之间的键和i
-
我一直在搜索一个Java代码示例来执行以下操作,但没有成功。我正在为我的特殊情况寻找解决办法。 已使用“testtest”为密码生成密钥和IV: 我可以访问加密文件,盐,钥匙和IV。我不相信我会收到密码。此外,我还安装了无限强度JCE策略。到目前为止,我只找到了另一个java程序进行加密并生成这些参数的示例。对于我的情况,我必须使用salt、key和iv值来解密一个文件。这在Java中是可能的吗?
-
问题内容: 这是我正在做的事情,可能看起来有些笨拙,但是可以帮助您解决该问题。我得到一个。阅读几乎所有相关主题,但找不到合适的解决方案。我是加密解密程序设计的新手,需要在我的Java应用程序之一中实现它。 谢谢..这就是代码的样子.... 问题答案: 在这里,您需要了解的是密文可能包含不可打印的字符。因此,当您使用readLine()时,它可能不会为您提供文件中的所有字节。 同样,它并没有给您您认
-
我只想用这3种模式测试openSSL中的AES:128192和256密钥长度,但我解密的文本与我的输入不同,我不知道为什么。此外,当我传递一个巨大的输入长度(比如1024字节)时,我的程序显示。。。我的意见总是一样的,但这并不重要,至少现在是这样。代码如下: 编辑: 当我将输出大小更改为而不是时,我得到了结果: 那么,是否有可能存在Outpus大小和IV大小的问题?它们应该有什么尺寸(AES-CB
-
最近,我终于(在stackoverflow的用户@WhozCraig的帮助下)开始在CBC模式下使用AES。现在,我想用AES IGE做同样的事情。我看了并尝试构建自己的测试。但是,我再次遇到了输入和输出大小合适的问题。其他一切都很好,因为我从以前的代码中复制了它:AES(aes-cbc-128、aes-cbc-192、aes-cbc-256)使用openssl C进行加密/解密。 现在,当我传递
-
日安,绅士!我试图加密和解密一个字符串使用aes ctr与256位密钥。下面我贴出了代码。我错过了什么,但我不知道是什么。解密产生的校验文本与明文不同。提前感谢!