13

我必须使用 openssl 命令行或 C api 加密 xml 文件。输出应为 Base64。

将使用 java 程序进行解密。此程序由客户提供,无法更改(他们将此代码用于旧应用程序)。正如您在下面的代码中看到的,客户提供了一个密码短语,因此将使用 SecretKeySpec 方法生成密钥。

Java代码:

// Passphrase
private static final byte[] pass = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0','1', '2', '3', '4', '5' };


public static String encrypt(String Data) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(Data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

public static String decrypt(String encryptedData) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(pass, "AES");
    return key;
}

我已经测试了几个命令,例如:

    openssl enc -aes-128-ecb -a -salt -in file.xml -out file_enc.xml -pass pass:123456789012345
    openssl enc -aes-128-ecb -a -nosalt -in file.xml -out file_enc.xml -pass pass:123456789012345

但是没有一个给定的输出是使用 java 成功解密的。出于测试目的,我使用给定的 java 代码进行加密,结果当然与 openssl 中的不同。

有没有办法使用 openssl C api 或命令行来加密数据,以便可以使用给定的 java 代码成功解密?

4

2 回答 2

9

JavaSecretKeySpec直接使用密码 ASCII 字节作为密钥字节,而 OpenSSL 的-pass pass:...方法使用密钥派生函数从密码中派生密钥,从而以安全的方式将密码转换为密钥。您可以尝试在 Java 中进行相同的密钥派生(如果我正确解释了您的问题,您可能无法做到这一点),或者使用 OpenSSL 的选项来传递密钥(作为十六进制字节!)而不是密码。-K

你可以在那里找到。

于 2013-01-23T18:54:11.517 回答
1

补充一点。我正在努力解决同样的问题。我能够使用以下设置从 Java 解密 AES-128 加密消息。

我曾经openssl加密数据:

openssl enc -nosalt -aes-128-ecb -in data.txt -out crypted-aes.data -K 50645367566B59703373367639792442

正如@Daniel 建议的那样,改变游戏规则的是使用该-K属性。让我们解密生成的文件的 Java 配置如下:

final byte[] aesKey = "PdSgVkYp3s6v9y$B".getBytes(StandardCharsets.UTF_8);
final SecretKeySpec aesKeySpec = new SecretKeySpec(aesKey, "AES");
Path path = Paths.get("src/test/resources/crypted-aes.data");
final byte[] cryptedData = Files.readAllBytes(path);
final Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, aesKeySpec);
final byte[] decryptedMsg = cipher.doFinal(cryptedData);

当 hex key 50645367566B59703373367639792442、它的String表示"PdSgVkYp3s6v9y$B"AES/ECB/PKCS5Padding对齐在一起时,魔法就会发生。

于 2021-01-29T13:12:15.593 回答