Использование шифрования openssl с Java

Question

У меня есть устаревший модуль C ++, который предлагает шифрование / дешифрование с использованием библиотеки openssl (шифрование DES). Я пытаюсь перевести этот код в Java, и я не хочу полагаться на DLL, JNI и т.д ... Код C ++ выглядит так:

des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()), 
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);

return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer),    strlen(encrypted_buffer));

Java-код выглядит так:

Cipher ecipher;
try {
    ecipher = Cipher.getInstance("DES");
    SecretKeySpec keySpec = new SecretKeySpec(key, "DES");      
    ecipher.init(Cipher.ENCRYPT_MODE, keySpec);         
    byte[] utf8 = password.getBytes("UTF8");
    byte[] enc = ecipher.doFinal(utf8);
    return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
    // ...
}

Таким образом, я могу довольно легко выполнять шифрование DES в Java, но как получить тот же результат, что и в приведенном выше коде, с совершенно разными методами? В частности, меня беспокоит тот факт, что версия C ++ использует 2 ключа, а версия Java использует только 1 ключ. Ответ о DES в режиме CBC вполне удовлетворительный, но я пока не могу заставить его работать. Вот больше деталей об оригинальном коде: беззнаковый ключ key1 [10] = {0}; ключ без знака char2 [50] = {0};

int i;
for (i=0;i<8;i++)
    key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;

for (i=0;i<48;i++)
    key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));

// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);    

// Add padding
tmp.assign(desPad(input));

des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),     
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);
...

Из того, что я прочитал, ключ должен быть длиной 56 (или 64, мне не понятно) битов, но здесь он длиной 48 байтов.

Answer 1

Я не эксперт OpenSSL, но я предполагаю, что код C ++ использует DES в режиме CBC, поэтому требуется IV (именно таков, вероятно, initKey, и поэтому вы думаете, что вам нужны два ключа). Если я прав, вам нужно изменить свой Java-код, чтобы использовать DES и в режиме CBC, тогда для Java-кода также потребуются ключ шифрования и IV.

Answer 2

Кроме того, имейте в виду, что вы действительно не должны использовать классы sun.misc. * В своем коде. Это может сломаться в других виртуальных машинах, поскольку они не являются открытыми API. Кодеки Apache Commons (среди прочих) имеют реализации Base64, которые не несут этой проблемы.

Я не совсем уверен, почему один DES будет когда-либо использовать несколько ключей. Даже если бы вы использовали Triple-DES, я полагаю, что вы бы использовали один ключ (с большим количеством байтов данных), а не отдельные ключи с Java Cryptography API.

Answer 3

Алгоритмы должны совпадать; если вы получаете разные результаты, это может быть связано с тем, как вы обрабатываете ключи и текст. Также имейте в виду, что символы Java имеют длину 2 байта, а символы C ++ - 1 байт, так что это может иметь какое-то отношение к этому.