在 Java 中使用 openssl 加密
-
01-07-2019 - |
题
我有一个遗留的 C++ 模块,它使用 openssl 库(DES 加密)提供加密/解密。我正在尝试将该代码转换为 java,并且我不想依赖 DLL、JNI 等...C++ 代码如下所示:
des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey,
DES_ENCRYPT);
return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer), strlen(encrypted_buffer));
Java 代码如下所示:
Cipher ecipher;
try {
ecipher = Cipher.getInstance("DES");
SecretKeySpec keySpec = new SecretKeySpec(key, "DES");
ecipher.init(Cipher.ENCRYPT_MODE, keySpec);
byte[] utf8 = password.getBytes("UTF8");
byte[] enc = ecipher.doFinal(utf8);
return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
// ...
}
所以我可以很容易地在Java中进行DES加密,但是如何使用完全不同的方法得到与上面代码相同的结果呢?尤其令我困扰的是,C++ 版本使用 2 个密钥,而 Java 版本仅使用 1 个密钥。关于 CBC 模式下 DES 的答案非常令人满意,但我还无法让它工作。以下是有关原始代码的更多详细信息:无符号字符 key1[10]= {0};无符号字符 key2[50]= {0};
int i;
for (i=0;i<8;i++)
key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;
for (i=0;i<48;i++)
key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));
// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);
// Add padding
tmp.assign(desPad(input));
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey,
DES_ENCRYPT);
...
根据我的阅读,密钥应该是 56(或 64,我不清楚)位长,但这里是 48 字节长。
解决方案
我不是 OpenSSL 专家,但我猜 C++ 代码在 CBC 模式下使用 DES,因此需要 IV(这可能就是 initKey,这就是为什么您认为需要两个密钥)。如果我是对的,您也需要更改 Java 代码以在 CBC 模式下使用 DES,那么 Java 代码也需要加密密钥和 IV。
其他提示
另外,请记住,您确实不应该在代码中使用 sun.misc.* 类。这可能会破坏其他虚拟机,因为这些不是公共 API。Apache Commons Codecs(以及其他)具有不存在此问题的 Base64 实现。
我不太确定为什么单个 DES 会使用多个密钥。即使您使用的是 Triple-DES,我相信您也会使用单个密钥(具有更多字节的数据),而不是通过 Java Cryptography API 使用单独的密钥。
算法应该匹配;如果您得到不同的结果,可能与您处理按键和文本的方式有关。另请记住,Java 字符的长度为 2 个字节,而 C++ 字符的长度为 1 个字节,因此这可能与此有关。