Pergunta sobre aes, java, encryption – Descriptografia CBC do Java AES

8

Função de Criptografia PHP

$privateKey = "1234567812345678";
$iv = "1234567812345678";
$data = "Test string";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

echo(base64_encode($encrypted));

Result: iz1qFlQJfs6Ycp+gcc2z4w==

Quando eu tento descriptografar esse resultado em Java usando a função abaixo, tudo que eu obtenho é š @ ÔBKxnfÈ ~ ¯Ô'M enquanto estou esperando "Test string". Alguma idéia de onde estou errado? obrigado

public static String decrypt() throws Exception{
    try{
        String Base64EncodedText = "iz1qFlQJfs6Ycp+gcc2z4w==";
        String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);
        String key = "1234567812345678";
        String iv = "1234567812345678";

        javax.crypto.spec.SecretKeySpec keyspec = new javax.crypto.spec.SecretKeySpec(key.getBytes(), "AES");
        javax.crypto.spec.IvParameterSpec ivspec = new javax.crypto.spec.IvParameterSpec(iv.getBytes());

        javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("AES/CBC/NoPadding");
        cipher.init(javax.crypto.Cipher.DECRYPT_MODE, keyspec, ivspec);
        byte[] decrypted = cipher.doFinal(decodedText.getBytes());

        String str = new String(decrypted);

        return str;

    }catch(Exception e){
        return null;
    }   
}

Sua resposta

1   a resposta
15

A partir do Java 8 Java agora inclui uma classe Base64 aceitável,java.util.Base64.

Está linha

String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);

parece errado. Em vez disso, use ocodec apache commons classes ou oBase mais dura64 classe. Além disso, o padding padrão usado pelo mcrypt, zero padding, é indiscutivelmente errado e dificulta o uso dos resultados em outros idiomas. A seção de comentários de usuários para omcrypt_encrypt páginas da web tem exemplos de como fazer isso.

Aqui está um pequeno exemplo que usa as classes apache commons para descriptografar sua string.

import java.nio.charset.Charset;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESToy3 {

    private static final Charset ASCII = Charset.forName("US-ASCII");

    public static void main(String[] args) throws Exception {
        String base64Cipher = "iz1qFlQJfs6Ycp+gcc2z4w==";
        byte [] cipherBytes = Base64.decodeBase64(base64Cipher);
        byte [] iv = "1234567812345678".getBytes(ASCII);
        byte [] keyBytes = "1234567812345678".getBytes(ASCII);

        SecretKey aesKey = new SecretKeySpec(keyBytes, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
        cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(cipherBytes);
        System.out.println(Hex.encodeHexString(result));
    }

}

isso produz a seguinte saída:

5465737420737472696e670000000000

que quando decodificado como ASCII e removendo os zeros à direita dá-lheTest string

Muito obrigado GregS. Muito bem explicado. user812120
Eleito primeiro, antes de fechar :) Maarten Bodewes
@PavelVlasov: bom ponto. James K Polk
Obrigado. Mas a chave é uma coisa diferente do que IV - clonando-os, você apenas confunde os leitores. Pavel Vlasov

Perguntas relacionadas