Pytanie w sprawie java, aes, encryption – Deszyfrowanie CBC Java AES

8

Funkcja szyfrowania PHP

$privateKey = "1234567812345678";
$iv = "1234567812345678";
$data = "Test string";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

echo(base64_encode($encrypted));

Result: iz1qFlQJfs6Ycp+gcc2z4w==

Gdy próbuję odszyfrować ten wynik w Javie przy użyciu poniższej funkcji, wszystko, co otrzymuję, to ì š @ ÔBKxnfÈ ~ ¯Ô'M, podczas gdy oczekuję „Test string”. Jakieś pomysły, gdzie się mylę? Dzięki

public static String decrypt() throws Exception{
    try{
        String Base64EncodedText = "iz1qFlQJfs6Ycp+gcc2z4w==";
        String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);
        String key = "1234567812345678";
        String iv = "1234567812345678";

        javax.crypto.spec.SecretKeySpec keyspec = new javax.crypto.spec.SecretKeySpec(key.getBytes(), "AES");
        javax.crypto.spec.IvParameterSpec ivspec = new javax.crypto.spec.IvParameterSpec(iv.getBytes());

        javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("AES/CBC/NoPadding");
        cipher.init(javax.crypto.Cipher.DECRYPT_MODE, keyspec, ivspec);
        byte[] decrypted = cipher.doFinal(decodedText.getBytes());

        String str = new String(decrypted);

        return str;

    }catch(Exception e){
        return null;
    }   
}

Twoja odpowiedź

1   odpowiedź
15

EDYCJA: W Javie 8 Java zawiera teraz dopuszczalną klasę Base64,java.util.Base64.

Ta linia

String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);

wygląda źle. Zamiast tego użyjkodek Apache Commons klasy lubTwardsza baza64 klasa. Również domyślne wypełnienie używane przez mcrypt, zero padding, jest prawdopodobnie błędne i utrudnia korzystanie z wyników w innych językach. Sekcja komentarzy użytkowników dlastrony internetowe mcrypt_encrypt ma przykłady, jak to zrobić.

Oto mały przykład, który wykorzystuje klasy comma apache do deszyfrowania łańcucha.

import java.nio.charset.Charset;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESToy3 {

    private static final Charset ASCII = Charset.forName("US-ASCII");

    public static void main(String[] args) throws Exception {
        String base64Cipher = "iz1qFlQJfs6Ycp+gcc2z4w==";
        byte [] cipherBytes = Base64.decodeBase64(base64Cipher);
        byte [] iv = "1234567812345678".getBytes(ASCII);
        byte [] keyBytes = "1234567812345678".getBytes(ASCII);

        SecretKey aesKey = new SecretKeySpec(keyBytes, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
        cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(cipherBytes);
        System.out.println(Hex.encodeHexString(result));
    }

}

powoduje to następujące wyjście:

5465737420737472696e670000000000

który po zdekodowaniu jako ASCII i usunięciu końcowych zer dajeTest string

@PawvelVlasov: dobry punkt. James K Polk
Głosowałem jako pierwszy, przed zamknięciem :) Maarten Bodewes
Dzięki. Ale klucz jest czymś innym niż IV - klonowanie ich po prostu myli czytelników. Pavel Vlasov
Wielkie dzięki GregS. Bardzo dobrze wyjaśnione. user812120

Powiązane pytania