Вопрос по encryption, java – Расшифровка Java AES CBC

8

Функция шифрования PHP

$privateKey = "1234567812345678";
$iv = "1234567812345678";
$data = "Test string";

$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

echo(base64_encode($encrypted));

Result: iz1qFlQJfs6Ycp+gcc2z4w==

Когда я пытаюсь расшифровать этот результат в Java с помощью приведенной ниже функции, все, что я получаю, это & # xEC; & # xFFFD; & # x161; @ & # xD4; BKxnf & # xC8; ~ & # xAF; & # xD4; & # xD4; & apos ; M, пока я ожидаю "Тестовая строка". Есть идеи, где я не прав? Спасибо

public static String decrypt() throws Exception{
    try{
        String Base64EncodedText = "iz1qFlQJfs6Ycp+gcc2z4w==";
        String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);
        String key = "1234567812345678";
        String iv = "1234567812345678";

        javax.crypto.spec.SecretKeySpec keyspec = new javax.crypto.spec.SecretKeySpec(key.getBytes(), "AES");
        javax.crypto.spec.IvParameterSpec ivspec = new javax.crypto.spec.IvParameterSpec(iv.getBytes());

        javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance("AES/CBC/NoPadding");
        cipher.init(javax.crypto.Cipher.DECRYPT_MODE, keyspec, ivspec);
        byte[] decrypted = cipher.doFinal(decodedText.getBytes());

        String str = new String(decrypted);

        return str;

    }catch(Exception e){
        return null;
    }   
}
возможный дубликатPHP Java AES CBC Encryption Different Results Maarten Bodewes

Ваш Ответ

1   ответ
15

Начиная с Java 8 Java теперь включает в себя приемлемый класс Base64,java.util.Base64.

Эта линия

String decodedText = com.sun.xml.internal.messaging.saaj.util.Base64.base64Decode(Base64EncodedText);

выглядит неправильно. Вместо этого используйтекодек apache commons классы илиСложнее base64 учебный класс. Кроме того, заполнение по умолчанию, используемое mcrypt, заполнение нулями, возможно, неверно и затрудняет использование результатов на других языках. Раздел комментариев пользователей длявеб-страницы mcrypt_encrypt есть примеры того, как это сделать.

Вот небольшой пример, который использует классы Apache Commons для расшифровки вашей строки.

import java.nio.charset.Charset;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESToy3 {

    private static final Charset ASCII = Charset.forName("US-ASCII");

    public static void main(String[] args) throws Exception {
        String base64Cipher = "iz1qFlQJfs6Ycp+gcc2z4w==";
        byte [] cipherBytes = Base64.decodeBase64(base64Cipher);
        byte [] iv = "1234567812345678".getBytes(ASCII);
        byte [] keyBytes = "1234567812345678".getBytes(ASCII);

        SecretKey aesKey = new SecretKeySpec(keyBytes, "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
        cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(cipherBytes);
        System.out.println(Hex.encodeHexString(result));
    }

}

это производит следующий вывод:

5465737420737472696e670000000000

который при декодировании как ASCII и удаление конечных нулей дает вамTest string

Проголосовал первым, прежде чем закрыть :)
@PavelVlasov: хорошая мысль.
Большое спасибо GregS. Очень хорошо объяснил. user812120
Благодарю. Но ключ - это не то же самое, что IV: клонируя их, вы просто путаете читателей.

Похожие вопросы