Шифрование в Java (AES), дешифрование в C ++ (OpenSSL)

Question

Все,

Я пытаюсь зашифровать строку в Java, используя AES 256, и расшифровать ее в C ++, используя openssl.В Java я:

1. Генерировал SecretKey в JCEKS
2. Зашифровал строку
3. закодировал как строку, так и getEncoded () из SecretKey в base64

Теперь я пытаюсь расшифровать его в C ++, используя OpenSSL:

string encoded = string("LtANvfmnb5zj+4+g6I7hC53eHMIRa4BOkzMpXYLlA9DRnRWjQjO9uMot6hR7zzTIOtdmkRJ16aVZRfIT3sYn17jYEJjvAN9/N7FbblLplCtOuHatGffH0pSf8lu76SUzDIZU+EXgTnK1SsEa4sndcXvg5jaElxr4GCHq+F2aL7t+LVjbqWg4kpYkYbKdrKQgOsMCbBBG2aMFTmQ/cxnVyH8juC/ZTSrPMyjZ7KxS0P9PzfmxkeSi3VsBIjXL6Q4pneZeemP+1JdG02yQWhruJUuH5aRE0piQ776lxt6g0wU=");
string encodedKey = string("1rE2AM4Xf0ItxN/s1oDvaNmXhXlVF3hE+vSkyMPzDl4=");

string decodedEnc = base64_decode(encoded);
string decodedKey = base64_decode(encodedKey);

const unsigned char *keyBytes = reinterpret_cast<const unsigned char*>(decodedKey.c_str());
const unsigned char *in = reinterpret_cast<const unsigned char*>(decodedEnc.c_str());



cout << "initializing" << endl;
AES_KEY key;
/* set the encryption key */
AES_set_encrypt_key(keyBytes, 256, &key);

unsigned char *out = (unsigned char*) malloc(1024);

cout << "Decrypting" << endl;

AES_ecb_encrypt(in,out,&key,AES_DECRYPT);

cout << "decrypted " << out << endl;
char* dec = reinterpret_cast< char*>(out);

string decrypted = std::string(dec);

cout << "Decrypted String : '" << decrypted << "'" << endl;

Все, что я получаю, - это вывод мусора на терминал.Я чувствую, что я рядом, поэтому любая помощь будет принята с благодарностью.

Спасибо, Марк

Answer 1

, насколько я понимаю, попробуйте ключ дешифрования, а затем AES_decrypt, который должен называться следующим образом:

cout << "Decrypting" << endl;

с этой строки и далее ... используйте следующий код:

AES_KEY k
AES_set_decrypt_key(keyBytes, 256, &k);

unsigned char* outdecrypt = new unsigned char[1024];
AES_decrypt(out, outdecrypt, &k);

Answer 2

В дополнение к проверке длины ключа убедитесь, что и Java, и C / OpenSSL используют один и тот же вектор инициализации (IV).Некоторые рамки инициализируют его для вас, другие нет.Это вектор данных, с которым начальный блок будет иметь значение XOR (IIRC, по крайней мере, в одном режиме кодирования), где AES XOR сравнивает каждый блок с предыдущим блоком.Без этого (IIRC это CBC / циклическое блочное кодирование) последний блок может быть проверен, поскольку он обычно имеет заполнение, которое легко проверить методом грубой силы.

Answer 3

Я считаю, что один из фреймворков Java или OpenSSL поддерживает 128-битные ключи, а не 256-байтовые ключи.

<<a href="http://fixunix.com/openssl/345732-re-aes_set_encrypt_key-function-fails-256-bit-key-length.html" rel="nofollow"> Ссылочный отчет об ошибках >