java - 在 ruby​​ 中通过 "DES-EDE3-CBC"加密并在 Java 中解密

Question

我想用 Ruby 中的密码“DES-EDE3-CBC”加密数据，然后用 Java 解密加密的数据。

这是我用 Ruby 进行加密的代码:

require 'digest'
require 'openssl'
require 'base64'

ALG = "DES-EDE3-CBC"
key = "80f28a1ef4aa9df6ee2ee3210316b98f383eb344"
cipher = OpenSSL::Cipher::Cipher.new(ALG)
cipher.pkcs5_keyivgen(key, nil)
cipher.encrypt
data = "hello"
result = cipher.update(data)
result << cipher.final
# Write the data to file.
File.open("enc.txt", "wb"){|f| f.write result}

然后用Java解密:

import java.security.*;
import java.*;
import java.io.*;
import javax.crypto.*;
import javax.crypto.spec.*;

public class Test{
  public static void main(String[] args) throws Exception {
    String key = "80f28a1ef4aa9df6ee2ee3210316b98f383eb344";

    // Init the key
    DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    Key secretKey = keyFactory.generateSecret(desKeySpec);

    Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, secretKey);

    byte[] buf = new byte[1024];
    InputStream input = new FileInputStream(new File("enc.txt"));
    FileOutputStream output = new FileOutputStream(new File("dec.txt"));

    int count = input.read(buf);

    // Read and decrypt file content
    while (count >= 0) {
        output.write(cipher.update(buf, 0, count)); 
        count = input.read(buf);        
    }
    output.write(cipher.doFinal());
    output.flush();

  }
}

但是我在运行 Java 代码时总是得到异常:

Exception in thread "main" javax.crypto.BadPaddingException: Given final block not properly padded
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:811)
  at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676)
  at com.sun.crypto.provider.DESCipher.engineDoFinal(DESCipher.java:314)
  at javax.crypto.Cipher.doFinal(Cipher.java:1969)
  at Test.main(Test.java:29)

我认为问题是 Ruby 中的“DES-EDE3-CBC”密码与 Java“DES/ECB/PKCS5Padding”不兼容。我该怎么做？

Answer 1

在 Ruby 方面，除非有严格的要求，否则不要使用 Cipher#key_ivgen。它已被弃用并且OpenSSL::PKCS5应该用于基于密码的加密。您的 key 似乎是十六进制，40 个字符，最多产生 20 个字节的熵。它具有这种特殊形式的任何原因？三重 DES key 的长度为 24 个字节，创建安全 key 的最简单方法是:

cipher = OpenSSL::Cipher.new("DES-EDE3-CBC")
cipher.encrypt
key = cipher.random_key

这样做时，您还应该 always generate a random IV加密前:

iv = cipher.random_iv

为了将 key 和 IV 传递给 Java，如果您需要它们的十六进制表示:

hex_key = key.unpack("H*")[0]

在 Java 中，您错误地使用 DES 而不是 DESede，并且在 ECB 模式下使用它，而在 Ruby 中您使用的是 CBC。不要使用欧洲央行。您还必须使用 Ruby 中使用的 key 和 IV 来初始化 Cipher。为此，您需要一个合适的十六进制编码器/解码器(在网络上搜索)，我已经采用了我能找到的第一个代码示例，但请注意，这不是最有效的方法，一个表-基于查找会快得多。但是我们需要一些东西来帮助您入门，所以这里是:

public static byte[] hexDecode(String hex) {
    ByteArrayOutputStream bas = new ByteArrayOutputStream();
    for (int i = 0; i < hex.length(); i+=2) {
        int b = Integer.parseInt(hex.substring(i, i + 2), 16);
        bas.write(b);
    }
    return bas.toByteArray();
}

byte[] key = hexDecode("<hex representation of the Ruby key>");
byte[] iv = hexDecode("<hex representation of the Ruby IV>");

DESedeKeySpec desKeySpec = new DESedeKeySpec(key);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");
Key secretKey = keyFactory.generateSecret(desKeySpec);
IvParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);
... /* do the decryption */