Использование шифрования openssl с помощью Java
https://stackoverflow.com/questions/92456
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть устаревший модуль C ++, который предлагает шифрование / дешифрование с использованием библиотеки openssl (DES encryption).Я пытаюсь перевести этот код на java, и я не хочу полагаться на DLL, JNI и т.д...Код на C ++ выглядит следующим образом:
des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey,
DES_ENCRYPT);
return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer), strlen(encrypted_buffer));
Java-код выглядит следующим образом:
Cipher ecipher;
try {
ecipher = Cipher.getInstance("DES");
SecretKeySpec keySpec = new SecretKeySpec(key, "DES");
ecipher.init(Cipher.ENCRYPT_MODE, keySpec);
byte[] utf8 = password.getBytes("UTF8");
byte[] enc = ecipher.doFinal(utf8);
return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
// ...
}
Таким образом, я могу довольно легко выполнить шифрование DES в Java, но как я могу получить тот же результат, что и в приведенном выше коде, с помощью методов, которые совершенно отличаются?Что меня особенно беспокоит, так это тот факт, что версия C ++ использует 2 ключа, в то время как версия Java использует только 1 ключ.Ответ о DES в режиме CBC вполне удовлетворяет, но я пока не могу заставить его работать.Вот более подробная информация об исходном коде:ключ символа без знака 1[10]= {0};ключ символа без знака 2[50]= {0};
int i;
for (i=0;i<8;i++)
key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;
for (i=0;i<48;i++)
key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));
// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);
// Add padding
tmp.assign(desPad(input));
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey,
DES_ENCRYPT);
...
Из того, что я прочитал, длина ключа должна быть 56 (или 64, мне непонятно) бит, но здесь она равна 48 байтам.
Решение
Я не эксперт по OpenSSL, но я бы предположил, что код C ++ использует DES в режиме CBC, поэтому ему требуется IV (вероятно, это и есть initKey, и именно поэтому вы думаете, что вам нужны два ключа).Если я прав, вам нужно изменить свой Java-код, чтобы использовать DES и в режиме CBC, тогда Java-коду тоже потребуется ключ шифрования и IV.
Другие советы
Кроме того, имейте в виду, что вам действительно не следует использовать классы sun.misc.* в вашем коде.Это может привести к сбою в других виртуальных машинах, поскольку они не являются общедоступными API.Кодеки Apache Commons (среди прочих) имеют реализации Base64, которые не несут этой проблемы.
Я не совсем уверен, зачем одному DES вообще использовать несколько ключей.Даже если бы вы использовали Triple-DES, я полагаю, вы бы использовали один ключ (с большим количеством байтов данных), а не использовали отдельные ключи с Java Cryptography API.
Алгоритмы должны совпадать;если вы получаете разные результаты, это может быть связано с тем, как вы работаете с ключами и текстом.Также имейте в виду, что длина символов Java составляет 2 байта, а символов C ++ - 1 байт, так что это может быть как-то связано с этим.
