Расшифровать AES256 CBC с Java

Question

У меня есть функция шифрования и дешифрования для aes256cbc (с PAD_PKCS5) в PL / SQL, которая, кажется, отлично работает .

DECLARE
   -- https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS65690
   input_string      CLOB := 'Secret Message';
   output_string     CLOB;
   encrypted_raw     RAW (2000);
   decrypted_raw     RAW (2000);
   iv_raw            RAW (16);
   encryption_type   PLS_INTEGER
      :=   DBMS_CRYPTO.ENCRYPT_AES256
         + DBMS_CRYPTO.CHAIN_CBC
         + DBMS_CRYPTO.PAD_PKCS5;

   FUNCTION getBase64StringOfRaw (s IN RAW)
      RETURN VARCHAR
   IS
      l_output   VARCHAR (4000);
   BEGIN
      SELECT UTL_RAW.cast_to_varchar2 (UTL_ENCODE.base64_encode (s))
        INTO l_output
        FROM DUAL;

      RETURN l_output;
   END;

   FUNCTION getRawOfBase64String (s IN VARCHAR)
      RETURN RAW
   IS
      l_output   RAW (4000);
   BEGIN
      SELECT UTL_ENCODE.base64_decode (RAWTOHEX (s)) INTO l_output FROM DUAL;

      RETURN l_output;
   END;
BEGIN
   DBMS_OUTPUT.PUT_LINE ('Original string: ' || input_string);

   iv_raw := DBMS_CRYPTO.RANDOMBYTES (16);

   encrypted_raw :=
      DBMS_CRYPTO.ENCRYPT (
         src   => UTL_I18N.STRING_TO_RAW (input_string, 'AL32UTF8'),
         typ   => encryption_type,
         key   => UTL_I18N.STRING_TO_RAW ('000102030405060708090a0b0c0d0e0f', -- key length 256 bits (32 bytes)
                                          'AL32UTF8'),
         iv    => iv_raw);

   DBMS_OUTPUT.PUT_LINE ('iv_raw:        ' || iv_raw);
   DBMS_OUTPUT.PUT_LINE ('iv_base64 hex: ' || UTL_ENCODE.base64_encode (iv_raw));
   DBMS_OUTPUT.PUT_LINE ('iv_base64 str: ' || getBase64StringOfRaw (iv_raw));

   DBMS_OUTPUT.PUT_LINE ('encrypted_raw:        ' || encrypted_raw);
   DBMS_OUTPUT.PUT_LINE ('encrypted_base64 hex: ' || UTL_ENCODE.base64_encode (encrypted_raw));
   DBMS_OUTPUT.PUT_LINE ('encrypted_base64 str: ' || getBase64StringOfRaw (encrypted_raw));


   -- Decrypt
   decrypted_raw :=
      DBMS_CRYPTO.DECRYPT (
         src   => encrypted_raw,
         typ   => encryption_type,
         key   => UTL_I18N.STRING_TO_RAW ('000102030405060708090a0b0c0d0e0f', -- key length 256 bits (32 bytes)
                                          'AL32UTF8'),
         iv    => iv_raw);

   output_string := UTL_I18N.RAW_TO_CHAR (decrypted_raw, 'AL32UTF8');
   DBMS_OUTPUT.PUT_LINE ('Decrypted string: ' || output_string);
END;

Но если я хочу расшифровываю строку base64 в Java , у меня возникают проблемы.

В основном я просто беру строки base64 (init-Vector и саму зашифрованную строку) и ключ шифрования сверху и помещаю его в Java. В приведенном ниже коде Java я просто пытаюсь преобразовать строку base64 обратно в двоичный файл (см. Функцию base64StringToByteArray ) и использовать их для расшифровки.

См. Также вывод, который я получаю ниже.

import java.io.UnsupportedEncodingException;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import org.bouncycastle.crypto.DataLengthException;
import org.bouncycastle.crypto.InvalidCipherTextException;

public class TEST2 {

    private static final String encryptedStringStringBase64 = "tbk4CwUgpNCzhhJMnoY4yg==";
    private static final String key = "000102030405060708090a0b0c0d0e0f";
    private static final String initVector = "UuwLncc76wWYpMRGeJQ6Sw==";

    public static void main(String[] args) throws DataLengthException, InvalidCipherTextException, UnsupportedEncodingException {

        System.out.println("Decrypted Text:\t" + decrypt(encryptedStringStringBase64));

    }


    // https://stackoverflow.com/questions/51999575/how-to-decrypt-aes-256-cbc-in-java
    public static String decrypt(String encrypted) {
        try {
            System.out.println("initVector:\t" + base64StringToByteArray(initVector));
            System.out.println("cipher:\t\t" + base64StringToByteArray(encrypted));
            IvParameterSpec iv = new IvParameterSpec(DatatypeConverter.parseHexBinary(base64StringToByteArray(initVector)));
            SecretKeySpec skeySpec = new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] original = cipher.doFinal(DatatypeConverter.parseHexBinary(base64StringToByteArray(encrypted)));

            return new String(original, "UTF-8");
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

    public static String base64StringToByteArray(String base64String) throws UnsupportedEncodingException
    {
        byte[] byteArray = Base64.getDecoder().decode(base64String.getBytes("UTF-8"));
        return DatatypeConverter.printHexBinary(byteArray);
    }

}

Это вывод Java:

initVector: 52EC0B9DC73BEB0598A4C44678943A4B
cipher:     B5B9380B0520A4D0B386124C9E8638CA
Decrypted Text: a???D?OhGf??

Я думаю, у меня есть некоторые проблемы с кодировкой символов в Java. Или даже в PL / SQL? Или я сделал несколько глупостей в Java?

Я ценю любую помощь. :)

Версия Java: 1.8.0_221, Oracle: 12c (12.2.0.1.0)

Answer 1

Согласно PL / SQL-коду ключ используется не как 16-байтовый ключ (соответствует AES-128), а как 32-байтовый ключ (соответствует AES-256). Чтобы Java-код был функционально идентичен, строку

SecretKeySpec skeySpec = new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES");

необходимо заменить на

SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

в decrypt -методе.

Кроме того, выражение

DatatypeConverter.parseHexBinary(base64StringToByteArray(<xxx>)) 

, по-видимому, обеспечивает только декодирование Base64, так что его можно заменить на

Base64.getUrlDecoder().decode(<xxx>)

Конечно, последнееТочка не дает неправильного результата, но является ненужной и только снижает производительность.

С этими изменениями получается:

Decrypted Text: Secret Medssage