Шифрование AES с помощью расшифровки openssl с использованием java

Мне нужно зашифровать файл xml с помощью командной строки openssl или C API. Выход должен быть Base64.

Для расшифровки будет использоваться программа Java. Эта программа предоставляется заказчиком и не может быть изменена (они используют этот код для устаревших приложений). Как вы можете видеть в приведенном ниже коде, клиент предоставляет парольную фразу, поэтому ключ будет сгенерирован с использованием метода SecretKeySpec.

Java-код:

// Passphrase
private static final byte[] pass = new byte[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0','1', '2', '3', '4', '5' };


public static String encrypt(String Data) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encVal = c.doFinal(Data.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encVal);
    return encryptedValue;
}

public static String decrypt(String encryptedData) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance("AES/ECB/PKCS5Padding");
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(pass, "AES");
    return key;
}

Я протестировал несколько команд, таких как:

    openssl enc -aes-128-ecb -a -salt -in file.xml -out file_enc.xml -pass pass:123456789012345
    openssl enc -aes-128-ecb -a -nosalt -in file.xml -out file_enc.xml -pass pass:123456789012345

Но ни один из заданных выходов успешно не расшифровывается с помощью java. В целях тестирования я использовал данный java-код для шифрования, и результат, конечно, отличается от результата из openssl.

Есть ли способ использовать openssl C api или командную строку для шифрования данных, чтобы их можно было успешно расшифровать с помощью данного кода Java?


java encryption aes openssl base64
person Gustavo Oyervides    schedule 23.01.2013    source источник

Ответы (2)


arrow_upward
9
arrow_downward

SecretKeySpec в Java использует байты ASCII пароля непосредственно в качестве байтов ключа, а метод -pass pass:... в OpenSSL извлекает ключ из пароля, используя функция получения ключа для безопасного преобразования пароля в ключ. Вы можете либо попытаться сделать тот же вывод ключа в Java (что вы, вероятно, не сможете, если я правильно интерпретирую ваш вопрос), либо использовать параметр OpenSSL -K для передачи ключа (в виде шестнадцатеричных байтов!) вместо пароля.

Вы можете узнать, как здесь.

person Daniel Roethlisberger    schedule 23.01.2013

arrow_upward
1
arrow_downward

Немного добавить. Я боролся с той же проблемой. Мне удалось расшифровать с Java зашифрованное сообщение AES-128, используя следующие настройки.

Я использовал openssl для шифрования данных:

openssl enc -nosalt -aes-128-ecb -in data.txt -out crypted-aes.data -K 50645367566B59703373367639792442

Как предложил @Daniel, изменить правила игры — использовать свойство -K. Конфигурация Java, которая позволила нам расшифровать сгенерированный файл, выглядит следующим образом:

final byte[] aesKey = "PdSgVkYp3s6v9y$B".getBytes(StandardCharsets.UTF_8);
final SecretKeySpec aesKeySpec = new SecretKeySpec(aesKey, "AES");
Path path = Paths.get("src/test/resources/crypted-aes.data");
final byte[] cryptedData = Files.readAllBytes(path);
final Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, aesKeySpec);
final byte[] decryptedMsg = cipher.doFinal(cryptedData);

Волшебство происходит, когда шестнадцатеричный ключ 50645367566B59703373367639792442, его String представление "PdSgVkYp3s6v9y$B" и AES/ECB/PKCS5Padding выравниваются вместе.

person riccardo.cardin    schedule 29.01.2021