第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

在 OpenSSL 中完成的 AES 加密解密成功,但在 Java 中加密時(shí)失敗

在 OpenSSL 中完成的 AES 加密解密成功,但在 Java 中加密時(shí)失敗

GCT1015 2023-08-23 11:41:26
我使用下面的 OpenSSL 代碼進(jìn)行 AES 加密,該加密在稅務(wù)網(wǎng)站中成功解密openssl rand 48 > 48byterandomvalue.binhexdump /bare 48byterandomvalue.bin > 48byterandomvalue.txtset /a counter=0for /f "tokens=* delims= " %%i in (48byterandomvalue.txt) do (set /a counter=!counter!+1set var=%%iif "!counter!"=="1" (set aes1=%%i)if "!counter!"=="2" (set aes2=%%i)if "!counter!"=="3" (set iv=%%i))set result1=%aes1:~0,50%set result1=%result1: =%set result2=%aes2:~0,50%set result2=%result2: =%set aeskey=%result1%%result2%set initvector=%iv:~0,50%set initvector=%initvector: =%openssl aes-256-cbc -e -in PAYLOAD.zip -out PAYLOAD -K %aeskey% -iv %initvector%openssl rsautl -encrypt -certin -inkey test_public.cer -in 48byterandomvalue.bin -out 000000.00000.TA.840_Key但我想在 Java 中做同樣的事情作為遷移的一部分,所以我使用了 javax.crypto和java.security庫,但是當(dāng)我在稅務(wù)網(wǎng)站上上傳文件時(shí)解密失敗//creating the random AES-256 secret keySecureRandom srandom = new SecureRandom(); KeyGenerator keyGen = KeyGenerator.getInstance("AES");keyGen.init(256);SecretKey secretKey = keyGen.generateKey();byte[] aesKeyb = secretKey.getEncoded();//creating the initialization vectorbyte[] iv = new byte[128/8];srandom.nextBytes(iv);IvParameterSpec ivspec = new IvParameterSpec(iv);byte[] encoded = Files.readAllBytes(Paths.get(filePath));str = new String(encoded, StandardCharsets.US_ASCII);//fetching the Public Key from certificateFileInputStream fin = new FileInputStream("test_public.cer");CertificateFactory f = CertificateFactory.getInstance("X.509");X509Certificate certificate = (X509Certificate)f.generateCertificate(fin);PublicKey pk = certificate.getPublicKey();//encrypting the AES Key with Public KeyCipher RSACipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");RSACipher.init(Cipher.ENCRYPT_MODE, pk);byte[] RSAEncrypted = RSACipher.doFinal(aesKeyb);FileOutputStream out = new FileOutputStream("000000.00000.TA.840_Key");out.write(RSAEncrypted);out.write(iv);out.close();另外,java 中生成的 AES 密鑰與通過 openssl 生成的密鑰不同。你們能幫忙嗎?
查看完整描述

1 回答

?
一只甜甜圈

TA貢獻(xiàn)1836條經(jīng)驗(yàn) 獲得超5個(gè)贊

腳本和 Java 代碼使用 RSA 加密的數(shù)據(jù)不同:


該腳本生成一個(gè)隨機(jī)的 48 字節(jié)序列并將其存儲(chǔ)在文件中48byterandomvalue.bin。前 32 個(gè)字節(jié)用作 AES 密鑰,后 16 個(gè)字節(jié)用作 IV。Key 和 IV 用于PAYLOAD.zip以 CBC 模式使用 AES-256 加密文件并將其存儲(chǔ)為 file PAYLOAD。該文件48byterandomvalue.bin使用 RSA 加密并存儲(chǔ)為 file 000000.00000.TA.840_Key。


在 Java 代碼中,生成隨機(jī) 32 字節(jié) AES 密鑰和隨機(jī) 16 字節(jié) IV。兩者都用于在 CBC 模式下使用 AES-256 執(zhí)行加密。AES 密鑰使用 RSA 加密,與未加密的 IV 連接,結(jié)果存儲(chǔ)在文件 中000000.00000.TA.840_Key。


腳本和 Java 代碼的文件內(nèi)容000000.00000.TA.840_Key不同。file 000000.00000.TA.840_Key對(duì)于使用腳本邏輯生成的 Java 代碼,未加密的AES 密鑰必須與未加密的 IV 連接,并且必須使用 RSA對(duì)該結(jié)果進(jìn)行加密:


...

//byte[] aesKeyb byte-array with random 32-bytes key

//byte[] iv      byte-array with random 16-bytes iv

byte[] key_iv = new byte[aesKeyb.length + iv.length];

System.arraycopy(aesKeyb, 0, key_iv, 0, aesKeyb.length);

System.arraycopy(iv, 0, key_iv, aesKeyb.length, iv.length);

...

byte[] RSAEncrypted = RSACipher.doFinal(key_iv);

FileOutputStream out = new FileOutputStream("000000.00000.TA.840_Key");

out.write(RSAEncrypted);

out.close();

...

注意:IV 不必保密,因此不需要加密。僅在生成 Java 代碼中的腳本結(jié)果時(shí)才需要加密。


另一個(gè)問題涉及將任意二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為字符串。如果編碼不合適(例如 ASCII 或 UTF8),這通常會(huì)導(dǎo)致數(shù)據(jù)損壞。所以


...

byte[] encoded = Files.readAllBytes(Paths.get(filePath));

str = new String(encoded, StandardCharsets.US_ASCII);           // Doesn't work: ASCII (7-bit) unsuitable for arbitrary bytes, *        

...

byte[] AESEncrypted = AESCipher.doFinal(str.getBytes("UTF-8")); // Doesn't work: UTF-8 unsuitable for arbitrary bytes and additionally different from * 

String encryptedStr = new String(AESEncrypted);                 // Doesn't work: UTF-8 unsuitable for arbitrary bytes

...

應(yīng)替換為


...

byte[] encoded = Files.readAllBytes(Paths.get(filePath));

...

byte[] AESEncrypted = AESCipher.doFinal(encoded);

FileOutputStream out = new FileOutputStream("PAYLOAD");

out.write(AESEncrypted);

out.close();

...

在字符串中存儲(chǔ)任意數(shù)據(jù)的合適編碼是 Base64,但在這種情況下這不是必需的,因?yàn)槟_本中也不使用 Base64 編碼。


嘗試這些改變。如果出現(xiàn)其他問題,最好分別key_iv測(cè)試 AES 加密、RSA 加密和生成。這使得隔離錯(cuò)誤變得更加容易。


查看完整回答
反對(duì) 回復(fù) 2023-08-23
  • 1 回答
  • 0 關(guān)注
  • 403 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)