Pregunta sobre java, aes, encryption – Descifrado AES CBC de Java

8

Función PHP Encrypt

$privateKey = "1234567812345678";
$iv = "1234567812345678";
$data = "Test string";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

echo(base64_encode($encrypted));

Result: iz1qFlQJfs6Ycp+gcc2z4w==

Cuando trato de descifrar este resultado en Java usando la siguiente función, todo lo que obtengo es ì š @ ÔBKxnfÈ ~ ¯Ô'M mientras estoy esperando "Cadena de prueba". ¿Alguna idea de donde estoy equivocado? Gracias

public static String decrypt() throws Exception{
    try{
        String Base64EncodedText = "iz1qFlQJfs6Ycp+gcc2z4w==";
        String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);
        String key = "1234567812345678";
        String iv = "1234567812345678";

        javax.crypto.spec.SecretKeySpec keyspec = new javax.crypto.spec.SecretKeySpec(key.getBytes(), "AES");
        javax.crypto.spec.IvParameterSpec ivspec = new javax.crypto.spec.IvParameterSpec(iv.getBytes());

        javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("AES/CBC/NoPadding");
        cipher.init(javax.crypto.Cipher.DECRYPT_MODE, keyspec, ivspec);
        byte[] decrypted = cipher.doFinal(decodedText.getBytes());

        String str = new String(decrypted);

        return str;

    }catch(Exception e){
        return null;
    }   
}

Tu respuesta

1   la respuesta
15

EDITAR: A partir de Java 8 Java ahora incluye una clase Base64 aceptable,java.util.Base64.

Esta línea

String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);

se ve mal En su lugar, use elcódec de apache commons clases o laBase mas dura64 clase. Además, el relleno predeterminado utilizado por mcrypt, el relleno cero, es posiblemente incorrecto y dificulta el uso de los resultados en otros idiomas. La sección de comentarios de los usuarios para elmcrypt_encrypt páginas web tiene ejemplos de cómo hacer esto.

Aquí hay un pequeño ejemplo que usa las clases de apache commons para descifrar su cadena.

import java.nio.charset.Charset;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESToy3 {

    private static final Charset ASCII = Charset.forName("US-ASCII");

    public static void main(String[] args) throws Exception {
        String base64Cipher = "iz1qFlQJfs6Ycp+gcc2z4w==";
        byte [] cipherBytes = Base64.decodeBase64(base64Cipher);
        byte [] iv = "1234567812345678".getBytes(ASCII);
        byte [] keyBytes = "1234567812345678".getBytes(ASCII);

        SecretKey aesKey = new SecretKeySpec(keyBytes, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
        cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(cipherBytes);
        System.out.println(Hex.encodeHexString(result));
    }

}

Esto produce el siguiente resultado:

5465737420737472696e670000000000

que cuando se decodifica como ASCII y elimina los ceros al final te daTest string

Gracias. Pero la clave es diferente a la IV: clonarlos simplemente confunde a los lectores. Pavel Vlasov
Muchas gracias GregS. Muy bien explicado. user812120
Voto primero, antes de cerrar :) Maarten Bodewes
@PavelVlasov: buen punto. James K Polk

Preguntas relacionadas