当前位置:theitroad>在Java中使用openssl加密

在Java中使用openssl加密

时间:2020-03-06 14:21:14  来源:igfitidea点击:

我有一个传统的C ++模块,该模块使用openssl库(DES加密)提供加密/解密。我正在尝试将该代码转换为Java,并且我不想依赖DLL,JNI等。
C ++代码如下所示:

des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()), 
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);

return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer),    strlen(encrypted_buffer));

Java代码如下所示:

Cipher ecipher;
try {
    ecipher = Cipher.getInstance("DES");
    SecretKeySpec keySpec = new SecretKeySpec(key, "DES");      
    ecipher.init(Cipher.ENCRYPT_MODE, keySpec);         
    byte[] utf8 = password.getBytes("UTF8");
    byte[] enc = ecipher.doFinal(utf8);
    return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
    // ...
}

因此,我可以很轻松地用Java进行DES加密,但是如何使用完全不同的方法获得与上述代码相同的结果?特别让我困扰的是C ++版本使用2个键,而Java版本仅使用1个键。
关于CBC模式下的DES的答案是相当令人满意的,但我还无法使它起作用。
以下是有关原始代码的更多详细信息:
unsigned char key1 [10] = {0};
unsigned char key2 [50] = {0};

int i;
for (i=0;i<8;i++)
    key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;

for (i=0;i<48;i++)
    key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));

// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);    

// Add padding
tmp.assign(desPad(input));

des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),     
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);
...

根据我的阅读,密钥应该是56位(或者64位,我不清楚),但是这里是48个字节。

解决方案

算法应该匹配;如果获得不同的结果,则可能与处理键和文本的方式有关。还请记住,Java字符长2个字节,而C ++字符长1个字节,因此可能与此有关。

我不是OpenSSL专家,但是我想C ++代码正在CBC模式下使用DES,因此需要一个IV(这就是initKey可能是的,这就是为什么我们认为需要两个键)。如果我是对的,那么我们还需要更改Java代码以在CBC模式下使用DES,那么Java代码也将需要加密密钥和IV。

另外,请记住,我们实际上不应该在代码中使用sun.misc。*类。这可能会破坏其他VM,因为它们不是公共API。 Apache Commons编解码器(以及其他)具有不承担此问题的Base64实现。

我不太确定为什么单个DES会使用多个密钥。即使我们使用的是Triple-DES,我相信我们也应该使用单个密钥(具有更多字节的数据),而不是将单独的密钥与Java密码学API一起使用。

相关推荐

是否可以在WPF中的资源字典后面设置代码以进行事件处理?

是否可以在WPF中的资源字典后面设置代码以进行事件处理?

MySQL慢查询日志-慢有多慢?

MySQL慢查询日志-慢有多慢?

在项目即将结束时,我们如何度过不可避免的激励性"低迷"?

在项目即将结束时,我们如何度过不可避免的激励性"低迷"?

如何在没有CopyFile或者CopyFileEx的Windows上复制大文件?

如何在没有CopyFile或者CopyFileEx的Windows上复制大文件?

相关推荐
最近更新
标签