Frage an aes, encryption, java – Java AES CBC Entschlüsselung

8

PHP-Verschlüsselungsfunktion

$privateKey = "1234567812345678";
$iv = "1234567812345678";
$data = "Test string";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

echo(base64_encode($encrypted));

Result: iz1qFlQJfs6Ycp+gcc2z4w==

Wenn ich versuche, dieses Ergebnis in Java mit der folgenden Funktion zu entschlüsseln, erhalte ich nur ì š @ ÔBKxnfÈ ~ ¯Ô'M, während ich "Test string" erwarte. Irgendwelche Ideen, bei denen ich falsch liege? Vielen Dank

public static String decrypt() throws Exception{
    try{
        String Base64EncodedText = "iz1qFlQJfs6Ycp+gcc2z4w==";
        String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);
        String key = "1234567812345678";
        String iv = "1234567812345678";

        javax.crypto.spec.SecretKeySpec keyspec = new javax.crypto.spec.SecretKeySpec(key.getBytes(), "AES");
        javax.crypto.spec.IvParameterSpec ivspec = new javax.crypto.spec.IvParameterSpec(iv.getBytes());

        javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("AES/CBC/NoPadding");
        cipher.init(javax.crypto.Cipher.DECRYPT_MODE, keyspec, ivspec);
        byte[] decrypted = cipher.doFinal(decodedText.getBytes());

        String str = new String(decrypted);

        return str;

    }catch(Exception e){
        return null;
    }   
}

Deine Antwort

1   die antwort
15

BEARBEITEN: Ab Java 8 enthält Java jetzt eine akzeptable Base64-Klasse.java.util.Base64.

Diese Linie

String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);

sieht falsch aus. Verwenden Sie stattdessen dieApache Commons Codec Klassen oder dieHärter base64 Klasse. Auch das von mcrypt verwendete Standard-Padding, das Null-Padding, ist wohl falsch und erschwert die Verwendung der Ergebnisse in anderen Sprachen. Der Benutzerkommentarabschnitt für dasmcrypt_encrypt Webseiten hat Beispiele, wie man das macht.

In diesem kleinen Beispiel werden die Apache Commons-Klassen zum Entschlüsseln des Strings verwendet.

import java.nio.charset.Charset;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESToy3 {

    private static final Charset ASCII = Charset.forName("US-ASCII");

    public static void main(String[] args) throws Exception {
        String base64Cipher = "iz1qFlQJfs6Ycp+gcc2z4w==";
        byte [] cipherBytes = Base64.decodeBase64(base64Cipher);
        byte [] iv = "1234567812345678".getBytes(ASCII);
        byte [] keyBytes = "1234567812345678".getBytes(ASCII);

        SecretKey aesKey = new SecretKeySpec(keyBytes, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
        cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(cipherBytes);
        System.out.println(Hex.encodeHexString(result));
    }

}

Dies erzeugt die folgende Ausgabe:

5465737420737472696e670000000000

Was, wenn es als ASCII dekodiert und die nachgestellten Nullen entfernt werden, ergibtTest string

Zuerst gewählt, bevor es zu Ende geht :) Maarten Bodewes
Vielen Dank. Aber der Schlüssel ist etwas anderes als IV - wenn Sie sie klonen, verwirren Sie nur die Leser. Pavel Vlasov
Vielen Dank GregS. Sehr gut erklärt. user812120
@PavelVlasov: guter Punkt. James K Polk

Verwandte Fragen