Java 等效于 OpenSSL AES CBC 加密

【问题标题】:Java equivalent of an OpenSSL AES CBC encryptionJava 等效于 OpenSSL AES CBC 加密
【发布时间】:2015-12-07 03:48:29
【问题描述】:

我不是密码学专业人士,特别是由于 OpenSSL 缺少很多文档,我不确定如何解决这个问题。

我有一个期望接收加密消息的外部系统。提供的唯一示例以这种方式使用 OpenSSL:

$ openssl enc -aes-256-cbc -a -in t.txt -k testpass
U2FsdGVkX1/RUdaSJKRXhHv3zUyTsQwu5/ar2ECKDlrNyH5GL4xRR4fgxkiWqkS1
cQstcoSIgWfRPSOFj/5OtdNLeNXiVR6MxSKJ+NvS9LyUD8+Rg6XIcYUvxR4gHi3w
DWT44LAMCpRAh1Q0t4Z2g7rwb0D05T6ygLaWvB5zD/xGZD3brTqSlWmiJb9Imgda
M6soZO7BhbYdqWqEUl5r6+EbkD21f6L3NX3hJFo+BJ+VFctiAlBO8NwT5l4ogo/s
GErm8gqRr57XoX/kvKAimg==

t.txt 文件在其中一行包含此字符串:

AMOUNT=10&TID=#19:23&CURRENCY=EUR&LANGUAGE=DE&SUCCESS_URL=http://some.url/sucess&ERROR_URL=http://some.url/error&CONFIRMATION_URL=http://some.url/confirm&NAME=customer full name`

我找到了this 其他问题,我已经能够使用以下代码进行加密:

String password = "passPhrase";
String salt = "15charRandomSalt";
int iterations = 100;

/* Derive the key, given password and salt. */
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
KeySpec spec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF8")), iterations, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");

/* Encrypt the message. */
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secret);
AlgorithmParameters params = cipher.getParameters();
byte[] iv = params.getParameterSpec(IvParameterSpec.class).getIV();
byte[] cipherText = cipher.doFinal(toBeEncrypted.getBytes("UTF-8"));
encryptedData = Base64.getEncoder().encodeToString(cipherText);
encryptedData += Base64.getEncoder().encodeToString(iv);

我无法理解的是我应该如何生成与 OpenSSL 类似的输出(加密数据)。我有盐、iv 和 cipherText,OpenSSL 输出 Base64 编码结果是这些连接的结果吗?还是只有其中一个?

在加密之前我与其他系统共享的唯一内容是密码短语。如果他们不知道盐和迭代次数,他们如何解密结果?

谁能回答那些未知参数,并告诉我上面的代码是否相当于OpenSSL过程?

【问题讨论】:

  • OpenSSL commandline enc 默认执行 PBE,但您可以使用 -K(必须为大写)和 -iv(如果适用)进行“原始”加密,请参见手册页。 OpenSSL 库分别提供密码和 PBKDF,程序可以根据需要使用。
  • 此外,如果您(可以)使用BouncyCastle.org 第三方提供商,它已经为每个 PBEWITHMD5AND{128,192,256}BITAES-CBC-OPENSSL 编写了 JCA 密钥工厂和密码。你仍然需要做文件头和base64。
  • 我不需要做的是改变 OpenSSL 进程。我实际上必须在 java 中重建相同的过程。我会看看 BouncyCastle.org API。
  • @momnag 如果您可以添加文件 t.txt,我们可以确定加密是如何工作的。
  • @JonathanRosenne 使用示例加密的数据和结果更新了问题。

标签: java encryption openssl cryptography


【解决方案1】:

您可以查看this discussion,将密钥生成算法指定为两个 MD5 哈希的串联。

关于那里提到的盐,opensssl enc man page 说:

当使用 salt 时,加密后的前 8 个字节 数据是为盐保留的:它是随机生成的 加密文件并从加密文件中读取 解密。

【讨论】:

  • 在生成密钥和IV(用于CBC)并用它们加密明文之后,-abase64 对密文进行编码。
  • 密钥生成算法需要自己写吗?我刚刚添加了一段代码来提问,它可能应该正确地完成所有加密过程,但是我缺少的是如何用盐、IV 和密文构建 base64 编码输出。
【解决方案2】:

以下是解密上述OPENSSL加密的Java程序(需要Java 8):

import java.nio.charset.StandardCharsets;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Base64;
import java.util.Base64.Decoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class TestAesDecrypt {

    public static void main(final String[] args) throws Exception {
        final byte[] pass = "testpass".getBytes(StandardCharsets.US_ASCII);
        final byte[] magic = "Salted__".getBytes(StandardCharsets.US_ASCII);
        final String inFile = "e:/t/e.txt";

        String source = new String(Files.readAllBytes(Paths.get(inFile)),
                StandardCharsets.US_ASCII);
        source = source.replaceAll("\\s", "");
        final Decoder decoder = Base64.getDecoder();
        final byte[] inBytes = decoder.decode(source);

        final byte[] shouldBeMagic = Arrays.copyOfRange(inBytes, 0,
                magic.length);
        if (!Arrays.equals(shouldBeMagic, magic)) {
            System.out.println("Bad magic number");
            return;
        }

        final byte[] salt = Arrays.copyOfRange(inBytes, magic.length,
                magic.length + 8);

        final byte[] passAndSalt = concat(pass, salt);

        byte[] hash = new byte[0];
        byte[] keyAndIv = new byte[0];
        for (int i = 0; i < 3; i++) {
            final byte[] data = concat(hash, passAndSalt);
            final MessageDigest md = MessageDigest.getInstance("MD5");
            hash = md.digest(data);
            keyAndIv = concat(keyAndIv, hash);
        }

        final byte[] keyValue = Arrays.copyOfRange(keyAndIv, 0, 32);
        final byte[] iv = Arrays.copyOfRange(keyAndIv, 32, 48);
        final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        final SecretKeySpec key = new SecretKeySpec(keyValue, "AES");
        cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
        final byte[] clear = cipher.doFinal(inBytes, 16, inBytes.length - 16);
        final String clearText = new String(clear, StandardCharsets.ISO_8859_1);
        System.out.println(clearText);
    }

    private static byte[] concat(final byte[] a, final byte[] b) {
        final byte[] c = new byte[a.length + b.length];
        System.arraycopy(a, 0, c, 0, a.length);
        System.arraycopy(b, 0, c, a.length, b.length);
        return c;
    }
}

【讨论】:

  • 我实际上是在寻找 Java 中的加密(等效于 openSSL),但根据您的回答,我能够生成该过程,因此我将其标记为答案。
  • @mohamnag - 我不认为你会考虑分享你的加密代码?我发现了一些其他较旧的实现,但将其作为答案的一部分会很方便。
  • @Robert 我的代码的问题在于它是专门为非常有限的输入类型而设计的,无论如何它后来被第 3 方提供的库所取代。我认为加密代码应该经过彻底的测试,因此分享一半使用过的代码可能不是一个好主意
  • 您好,我使用上述加密方法将加密数据重定向到java中的文件。密码是“testpass”。但是当我使用 openssl 命令解密它时,我得到“坏幻数”错误。这里是命令:“openssl aes-256-cbc -d -in input.crypt -out output.txt -k testpass” 如果命令错误,请提出建议。我对如何在命令中添加盐也有点困惑。
【解决方案3】:

这个问题有一个已被接受的答案,但它有点老了,但这似乎是一次又一次出现的问题。我有 2 个项目,我们与第 3 方通信,密码是带有预共享密钥的 OpenSSL AES。

我使用了 not-yet-common-ssl 库。然而,它似乎停留在 0.3.x 版本,近 2 年没有发布,没有任何邮件列表流量或可见的开发,我不得不得出结论,这基本上已经死了。

基于一些额外的 stackoverflow 问题,我确实发现了 Spring SecurityEncryptor4j 两者似乎都提供了一些合理打包的文本编码。然而,试图让 Spring Security 的加密器对已知的编码文本字符串进行解码对我来说失败了,我猜 OpenSSL 使用的 IV 和密钥生成在提供的实现中根本不支持。

通过检查上面的代码以及已知的 C# 和 PHP 实现,我能够提出一个实用程序类,该类目前正在通过我的互操作性测试。一般来说,我更喜欢使用一个已知的库,但如果有的话,我一直无法找到它。类(https://gist.github.com/rrsIPOV/4d0f6be7c58173c16e9edf9f97c7d7f2)如下:

import groovy.transform.CompileStatic;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;
import java.security.SecureRandom;
import static java.nio.charset.StandardCharsets.*

/**
* Mimics the OpenSSL AES Cipher options for encrypting and decrypting messages using a shared key (aka password) with symetric ciphers.
*/
@CompileStatic
class OpenSslAes {

/** OpenSSL's magic initial bytes. */
private static final String SALTED_STR = "Salted__";
private static final byte[] SALTED_MAGIC = SALTED_STR.getBytes(US_ASCII);


static String encryptAndURLEncode(String password, String clearText) {
    String encrypted = encrypt(password, clearText);
    return URLEncoder.encode(encrypted, UTF_8.name() );
}

/**
 *
 * @param password  The password / key to encrypt with.
 * @param data      The data to encrypt
 * @return  A base64 encoded string containing the encrypted data.
 */
static String encrypt(String password, String clearText) {
    final byte[] pass = password.getBytes(US_ASCII);
    final byte[] salt = (new SecureRandom()).generateSeed(8);
    final byte[] inBytes = clearText.getBytes(UTF_8);

    final byte[] passAndSalt = array_concat(pass, salt);
    byte[] hash = new byte[0];
    byte[] keyAndIv = new byte[0];
    for (int i = 0; i < 3 && keyAndIv.length < 48; i++) {
        final byte[] hashData = array_concat(hash, passAndSalt);
        final MessageDigest md = MessageDigest.getInstance("MD5");
        hash = md.digest(hashData);
        keyAndIv = array_concat(keyAndIv, hash);
    }

    final byte[] keyValue = Arrays.copyOfRange(keyAndIv, 0, 32);
    final byte[] iv = Arrays.copyOfRange(keyAndIv, 32, 48);
    final SecretKeySpec key = new SecretKeySpec(keyValue, "AES");

    final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
    byte[] data = cipher.doFinal(inBytes);
    data =  array_concat(array_concat(SALTED_MAGIC, salt), data);
    return Base64.getEncoder().encodeToString( data );
}

/**
 * @see http://stackoverflow.com/questions/32508961/java-equivalent-of-an-openssl-aes-cbc-encryption  for what looks like a useful answer.  The not-yet-commons-ssl also has an implementation
 * @param password
 * @param source The encrypted data
 * @return
 */
static String decrypt(String password, String source) {
    final byte[] pass = password.getBytes(US_ASCII);

    final byte[] inBytes = Base64.getDecoder().decode(source);

    final byte[] shouldBeMagic = Arrays.copyOfRange(inBytes, 0, SALTED_MAGIC.length);
    if (!Arrays.equals(shouldBeMagic, SALTED_MAGIC)) {
        throw new IllegalArgumentException("Initial bytes from input do not match OpenSSL SALTED_MAGIC salt value.");
    }

    final byte[] salt = Arrays.copyOfRange(inBytes, SALTED_MAGIC.length, SALTED_MAGIC.length + 8);

    final byte[] passAndSalt = array_concat(pass, salt);

    byte[] hash = new byte[0];
    byte[] keyAndIv = new byte[0];
    for (int i = 0; i < 3 && keyAndIv.length < 48; i++) {
        final byte[] hashData = array_concat(hash, passAndSalt);
        final MessageDigest md = MessageDigest.getInstance("MD5");
        hash = md.digest(hashData);
        keyAndIv = array_concat(keyAndIv, hash);
    }

    final byte[] keyValue = Arrays.copyOfRange(keyAndIv, 0, 32);
    final SecretKeySpec key = new SecretKeySpec(keyValue, "AES");

    final byte[] iv = Arrays.copyOfRange(keyAndIv, 32, 48);

    final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
    final byte[] clear = cipher.doFinal(inBytes, 16, inBytes.length - 16);
    return new String(clear, UTF_8);
}


private static byte[] array_concat(final byte[] a, final byte[] b) {
    final byte[] c = new byte[a.length + b.length];
    System.arraycopy(a, 0, c, 0, a.length);
    System.arraycopy(b, 0, c, a.length, b.length);
    return c;
}
}

【讨论】:

【解决方案4】:

此时openssl版本1.1.0f-3需要一个摘要函数SHA-256。没有这个就无法解码。

【讨论】:

    猜你喜欢
    • 2013-08-11
    • 2019-08-17
    • 2020-04-15
    • 1970-01-01
    • 2018-09-09
    • 1970-01-01
    • 2022-11-16
    • 2014-03-24
    • 2017-08-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode