3

我正在尝试通过 Ruby 中的密码“DES-EDE3-CBC”加密数据,然后在 Java 中解密加密数据。

这是我进行加密的Ruby代码: 

require 'digest'
require 'openssl'
require 'base64'

ALG = "DES-EDE3-CBC"
key = "80f28a1ef4aa9df6ee2ee3210316b98f383eb344"
cipher = OpenSSL::Cipher::Cipher.new(ALG)
cipher.pkcs5_keyivgen(key, nil)
cipher.encrypt
data = "hello"
result = cipher.update(data)
result << cipher.final
# Write the data to file.
File.open("enc.txt", "wb"){|f| f.write result}

然后用Java解密:

import java.security.*;
import java.*;
import java.io.*;
import javax.crypto.*;
import javax.crypto.spec.*;

public class Test{
  public static void main(String[] args) throws Exception {
    String key = "80f28a1ef4aa9df6ee2ee3210316b98f383eb344";

    // Init the key
    DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    Key secretKey = keyFactory.generateSecret(desKeySpec);

    Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secretKey);

    byte[] buf = new byte[1024];
    InputStream input = new FileInputStream(new File("enc.txt"));
    FileOutputStream output = new FileOutputStream(new File("dec.txt"));

    int count = input.read(buf);

    // Read and decrypt file content
    while (count >= 0) {
        output.write(cipher.update(buf, 0, count)); 
        count = input.read(buf);        
    }
    output.write(cipher.doFinal());
    output.flush();

  }
}

但是我在运行 Java 代码时总是遇到异常:

Exception in thread "main" javax.crypto.BadPaddingException: Given final block not properly padded
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:811)
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676)
  at com.sun.crypto.provider.DESCipher.engineDoFinal(DESCipher.java:314)
  at javax.crypto.Cipher.doFinal(Cipher.java:1969)
  at Test.main(Test.java:29)

我认为问题在于 Ruby 中的“DES-EDE3-CBC”密码与 Java“DES/ECB/PKCS5Padding”不兼容。我该怎么做?

4

1 回答 1

6

Cipher#key_ivgen在 Ruby 方面,除非有严格要求,否则不要使用。它已被弃用,应使用OpenSSL::PKCS5代替基于密码的加密。您的密钥似乎是十六进制的,40 个字符,最多产生 20 个字节的熵。为什么它具有这种特殊形式?三重 DES 密钥长 24 个字节,创建安全密钥的最简单方法是:

cipher = OpenSSL::Cipher.new("DES-EDE3-CBC")
cipher.encrypt
key = cipher.random_key

这样做时,您还应该始终在加密之前生成一个随机 IV :

iv = cipher.random_iv

为了将密钥和 IV 传递给 Java,如果您需要它们的十六进制表示:

hex_key = key.unpack("H*")[0]

在 Java 中,您错误地使用 DES 而不是 DESede,并且您在 ECB 模式下使用它,而在 Ruby 中您使用的是 CBC。不要使用欧洲央行。您还必须Cipher使用 Ruby 中使用的密钥和 IV 来初始化 。为此,您需要一个适当的十六进制编码/解码器(在网上搜索),我已经采用了我能找到的第一个代码示例,但请注意,这不是最有效的方法,一个表格 -基于查找会快得多。但是我们需要一些东西来帮助您入门,所以这里是:

public static byte[] hexDecode(String hex) {
    ByteArrayOutputStream bas = new ByteArrayOutputStream();
    for (int i = 0; i < hex.length(); i+=2) {
        int b = Integer.parseInt(hex.substring(i, i + 2), 16);
        bas.write(b);
    }
    return bas.toByteArray();
}

byte[] key = hexDecode("<hex representation of the Ruby key>");
byte[] iv = hexDecode("<hex representation of the Ruby IV>");

DESedeKeySpec desKeySpec = new DESedeKeySpec(key);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
Key secretKey = keyFactory.generateSecret(desKeySpec);
IvParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);
... /* do the decryption */
于 2012-06-06T13:08:00.287 回答