如何在CBC模式和PKCS7填充中解码使用AES-256加密的数据?
女人:
我们正在使用下面的Java代码解密在CBC模式和PKCS7填充中使用AES-256加密的数据。
Java代码:
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import java.security.*;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
public class AES256 {
private static byte[] initVector = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
public String decrypt (String encryptedDataBase64, String keyBase64)
{
try {
Security.setProperty("crypto.policy", "unlimited");
IvParameterSpec ivSpec = new IvParameterSpec(initVector); // Get the init vector
// Get the Base64-encoded key
byte[] key = Base64.decodeBase64(keyBase64.getBytes("UTF-8"));
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING"); // AES / CBC / PKCS5 padding
SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec);
byte[] encryptedData = Base64.decodeBase64(encryptedDataBase64.getBytes("UTF-8"));
byte[] decryptedData = cipher.doFinal(encryptedData);
return new String(decryptedData);
}
catch (Exception e) {
logger.error("AES256 Decrypt: Decryption exception: "+ e.getMessage());
return null;
}
}
}
现在我们需要将解密逻辑转换为Javascript,因为我们的应用程序正在发送标头中的加密数据,同时从服务器请求index.html。我尝试使用Crypto.js解密,但是我得到的解码字符串为空。以下是我尝试使用的Javascript代码。
var key = CryptoJS.enc.Base64.parse(keyBase64);
var data = CryptoJS.enc.Base64.parse(encryptedDataBase64);
var dec_data = CryptoJS.AES.decrypt(data, key);
dec_data即将为空。
在阅读了一些关于栈溢出的问题后,我尝试了一下。有人可以让我知道代码中是否有错误。
迈克尔·菲尔(Michael Fehr):
不幸的是,您没有提供任何示例数据来测试您的环境,因此我设置了自己的值。使用此值:
ciphertext = rjygE0TjIqiQ4ETnpszoieRWzaSD+9oINf1c748VcL/3zD5AazSFomx4paeanihz
keyBase64 = MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=
ivBase = AAAAAAAAAAAAAAAAAAAAAA==
我在Java上得到了这个解密结果:
The quick brown fox jumps over the lazy dog
在Javascript端,我的代码收到了相同的结果:
decrypted (str): The quick brown fox jumps over the lazy dog
可以在此处进行实时测试-Java:https://paiza.io/projects/e/dHG73CRgJojOOfLxtvJjtg和Javascript:https://playcode.io/672463。
请注意,我的代码没有异常处理,仅用于教育目的。此外,您的代码是不安全的,因为它使用了静态(固定)键和初始化向量。
Java代码(随着我使用内置在Base64编码器中的Java 11的改变,):
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.Security;
import java.util.Base64;
public class Main {
private static byte[] initVector = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
public static void main(String[] args) throws UnsupportedEncodingException {
System.out.println("How to decode data encrypted using AES-256 in CBC mode and PKCS7 padding");
String plaintext = "The quick brown fox jumps over the lazy dog";
byte[] key = "12345678901234567890123456789012".getBytes("UTF-8");
String keyBase64 = Base64.getEncoder().encodeToString(key);
System.out.println("keyBase64: " + keyBase64);
String ivBase64 = Base64.getEncoder().encodeToString(initVector);
System.out.println("initVector: " + ivBase64);
String ciphertext = "rjygE0TjIqiQ4ETnpszoieRWzaSD+9oINf1c748VcL/3zD5AazSFomx4paeanihz";
System.out.println("ciphertext: " + ciphertext);
String decryptedtext = decrypt(ciphertext, Base64.getEncoder().encodeToString(key));
System.out.println("decryptedtext: " + decryptedtext);
}
public static String decrypt (String encryptedDataBase64, String keyBase64)
{
try {
Security.setProperty("crypto.policy", "unlimited");
IvParameterSpec ivSpec = new IvParameterSpec(initVector); // Get the init vector
// Get the Base64-encoded key
byte[] key = Base64.getDecoder().decode(keyBase64.getBytes("UTF-8"));
//byte[] key = Base64.decodeBase64(keyBase64.getBytes("UTF-8"));
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING"); // AES / CBC / PKCS5 padding
SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivSpec);
byte[] encryptedData = Base64.getDecoder().decode(encryptedDataBase64.getBytes("UTF-8"));
//byte[] encryptedData = Base64.decodeBase64(encryptedDataBase64.getBytes("UTF-8"));
byte[] decryptedData = cipher.doFinal(encryptedData);
return new String(decryptedData);
}
catch (Exception e) {
System.out.println("AES256 Decrypt: Decryption exception: "+ e.getMessage());
//logger.error("AES256 Decrypt: Decryption exception: "+ e.getMessage());
return null;
}
}
}
JavaScript代码:
let keyBase64 = 'MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=';
let ivBase64 = 'AAAAAAAAAAAAAAAAAAAAAA==';
let iv = CryptoJS.enc.Base64.parse(ivBase64);
let secret_key = CryptoJS.enc.Base64.parse(keyBase64);
ciphertext = 'rjygE0TjIqiQ4ETnpszoieRWzaSD+9oINf1c748VcL/3zD5AazSFomx4paeanihz';
console.log('ciphertext: ', ciphertext);
var decrypted = CryptoJS.AES.decrypt(ciphertext, secret_key,{
iv: iv,
padding: CryptoJS.pad.Pkcs7,
mode: CryptoJS.mode.CBC,
});
console.log('decrypted (str): ', CryptoJS.enc.Utf8.stringify(decrypted).toString());
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
验证REST API参数
- 2
带有错误“ where”条件的查询如何返回结果?
- 3
使用SciPy的最小值来找到图中的最短路径
- 4
OpenGL纹理格式的颜色错误
- 5
未捕获的SyntaxError:带有Ajax帖子的意外令牌u
- 6
如何清除已撤销的GPG密钥?
- 7
OpenCv:改变 putText() 的位置
- 8
Python PIL putdata颜色必须为int或tuple
- 9
如何通过 iOS SDK 通过蓝牙将字体发送到 Zebra 打印机 (Zebra imz320)
- 10
如何从JavaScript中的MP3文件读取元数据属性?
- 11
如何根据Azure中的部署名称删除所有部署的资源
- 12
IE 11中的FormData未定义
- 13
混乱的EFI分区,启动时没有启动选项
- 14
如何在R中转置数据
- 15
Redux动作正常,但减速器无效
- 16
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 17
超过时间限制错误C ++
- 18
如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是
- 19
如何对treeView的子节点进行排序
- 20
去噪自动编码器和常规自动编码器有什么区别?
- 21
在where子句中使用AVG函数和DATEADD进行嵌套查询
我来说两句