java - 以与 Java 相同的方式使用 OpenSSL 进行加密-6ren

java - 以与 Java 相同的方式使用 OpenSSL 进行加密

转载作者：搜寻专家更新时间：2023-11-01 03:02:33

24

4

我必须使用 bash 脚本加密字符串，就像使用 javax.crypto.Cipher 加密一样。在 java 中，我使用 key 为“0123456789”的 AES-256。但是当我使用 openssl 时，我不得不将“0123456789”转换为十六进制，但结果与 java 不同

echo "lun01" | openssl aes-256-cbc -e -a -K 7573746f726530313233343536373839 -iv 7573746f726530313233343536373839

dpMyN7L5HI8VZEs1biQJ7g==

Java:

public class CryptUtil {
    public static final String DEFAULT_KEY = "0123456789";

    private static CryptUtil instance;

    private String chiperKey;

    private CryptUtil(String chiperKey) {
        this.chiperKey = chiperKey;
    }

    public static CryptUtil getInstance() {
        if (null == instance) {
            instance = new CryptUtil(DEFAULT_KEY);
        }

        return instance;
    }

    public static CryptUtil getInstance(String cipherkey) {
        instance = new CryptUtil(cipherkey);
        return instance;
    }

    public String aesEncrypt(String plainText) {
            byte[] keyBytes = Arrays.copyOf(this.chiperKey.getBytes("ASCII"), 16);

            SecretKey key = new SecretKeySpec(keyBytes, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.ENCRYPT_MODE, key);

            byte[] cleartext = plainText.getBytes("UTF-8");
            byte[] ciphertextBytes = cipher.doFinal(cleartext);
            final char[] encodeHex = Hex.encodeHex(ciphertextBytes);

            return new String(encodeHex);

        return null;
    }

    public static void main(String[] args) {

        CryptUtil cryptUtil = CryptUtil.getInstance();
        System.out.println(cryptUtil.aesEncrypt("lun01"));
    }
}

d230b216e9d65964abd4092f5c455a21

最佳答案

如果无数的在线十六进制转换器都不起作用，那么您可以简单地将您在 Java 中使用的 key 打印为十六进制。 Here是关于此壮举的热门 SO 问题。

完成之后，您会发现它仍然不起作用，因为您使用的是不同的算法。

当您使用 Cipher.getInstance("AES"); 时，它很可能会默认为“AES/ECB/PKCS5Padding”，这与“aes-256-cbc”不同，因为ECB和CBC是两个完全不同的modes of operation .为了防止这种歧义，请始终完全限定您的密码，例如:Cipher.getInstance("AES/CBC/PKCS5Padding");。

然后您在 Java 中生成的 key 只有 16 个字节长，因此在 OpenSSL 中匹配的密码将是“aes-128-ecb”。

正如 dave_thompson_085 在 comment 中所说:

echo 添加一个您的 Java 代码没有添加的换行符。您需要以这种方式创建明文:echo -n "lun01"。或查看 this如果您使用的是 Windows。
您的 Java 代码将结果输出为十六进制，因此您需要在 OpenSSL 中执行相同的操作。您需要删除 OpenSSL 命令中的 -a 选项以防止 Base64 编码，然后您可以使用其他命令行工具，例如 linux 上的 od 将二进制输出数据转换为十六进制与 od -tx1。

完整命令:

echo -n lun01 |openssl aes-128-ecb -K 30313233343536373839000000000000 |od -tx1

不要使用 ECB 模式!它在语义上不安全。您至少需要使用带有随机 IV 的 CBC 模式(检查它是随机的，而不仅仅是零字节)。

更好的方法是添加身份验证，例如通过先加密然后 MAC 方法添加 HMAC 标记，或者简单地使用像 GCM 这样的身份验证模式。

如果您使用的不是 ECB，那么您不能在两个版本中加密相同的内容并期望出现相同的密文。由于它是随机的，您需要在一个版本中加密并在另一个版本中解密以确保兼容性。

关于java - 以与 Java 相同的方式使用 OpenSSL 进行加密，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32018672/

24

4

0

文章推荐： c# - Visual Studio 2013 中的自定义 "One ASP.NET"项目模板

文章推荐： ios - 架构 i386 的重复符号

文章推荐： c# - 使用 whatsapi.net 发送消息？

文章推荐： java - 如何混合 PCM 音频源(Java)？

c - 在英特尔 x64 汇编中执行函数的最快(CPU 方式)方式？
我一直在阅读有关汇编函数的内容，但对于是使用进入和退出还是仅使用调用/返回指令来快速执行，我感到很困惑。一种方式快而另一种方式更小吗？例如，在不内联函数的情况下，在汇编中执行此操作的最快(stdcal
解析元组的 Pythonic 方式
我正在处理一个元组列表，如下所示: res = [('stori', 'JJ'), ('man', 'NN'), ('unnatur', 'JJ'), ('feel', 'NN'), ('pig',
使用线程的 Pythonic 方式
最近我一直在做很多网络或 IO 绑定(bind)操作，使用线程有助于加快代码速度。我注意到我一直在一遍又一遍地编写这样的代码: threads = [] for machine, user, data
请求资源子集的 RESTful 方式
假设我有一个名为 user_stats 的资源，其中包含用户拥有的帖子、评论、喜欢和关注者的数量。是否有一种 RESTful 方式只询问该统计数据的一部分(即，对于 user_stats/3，请告诉我
接受选择的 RESTful 方式
我有一个简单的 api，它的工作原理是这样的: 用户创建一个请求 ( POST /requests ) 另一个用户检索所有请求 ( GET /requests ) 然后向请求添加报价 ( POST /
扩展构建器模式的 Pythonic 方式
考虑以下 CDK Python 中的示例(对于这个问题，不需要 AWS 知识，这应该对基本上任何构建器模式都有效，我只是在这个示例中使用 CDK，因为我使用这个库遇到了这个问题。): from aws
用于管理对象池的 Scala 方式
Scala 中管理对象池的首选方法是什么？我需要单线程创建和删除大规模对象(不需要同步)。在 C++ 中，我使用了静态对象数组。在 Scala 中处理它的惯用和有效方法是什么？最佳答案我会把它
将多个类方法应用于对象列表的 Pythonic 方式
我有一个带有一些内置方法的类。这是该类的抽象示例: class Foo: def __init__(self): self.a = 0 self.b = 0
返回和检查方法执行的 Pythonic 方式
返回和检查方法执行的 Pythonic 方式我目前在 python 代码中使用 golang 编码风格，决定移动 pythonic 方式例子: import sys from typing imp
处理丢失数据的 RESTful 方式
我正在开发一个 RESTful API。其中一个 URL 允许调用者通过 id 请求特定人员的记录。返回该 id 不存在的记录的常规值是什么？服务器是否应该发回一个空对象或者一个 404，或者其他什
加载具有相似文件名的文件的 Pythonic 方式
我正在使用 pathlib.Path() 检查文件是否存在，并使用 rasterio 将其作为图像打开. filename = pathlib.Path("./my_file-name.tif") 但
创建嵌套字典的 Pythonic 方式
我正在寻找一种 Pythonic 方式来从列表和字典创建嵌套字典。以下两个语句产生相同的结果: a = [3, 4] b = {'a': 1, 'b': 2} c = dict(zip(b, a))
处理异常后恢复的 Pythonic 方式
我有一个正在操裁剪理设备的脚本。设备有时会发生物理故障，当它发生时，我想重置设备并继续执行脚本。我有这个: while True: do_device_control() device
做组合别名的 Pythonic 方式
做组合别名的最pythonic和正确的方法是什么？这是一个假设的场景: class House: def cleanup(self, arg1, arg2, kwarg1=False):
在一个请求中创建多个项目的 RESTful 方式
我正在开发一个小型客户端服务器程序来收集订单。我想以“REST(ful)方式”来做到这一点。我想做的是: 收集所有订单行(产品和数量)并将完整订单发送到服务器目前我看到有两种选择: 将每个订单行发
动态调用静态方法的 Groovy 方式
我知道在 Groovy 中您可以使用字符串调用类/对象上的方法。例如: Foo."get"(1) /* or */ String meth = "get" Foo."$meth"(1) 有没有办法
复制没有不同属性的字典的 Pythonic 方式
在 ECMAScript6 中，您可以使用扩展运算符来解构这样的对象 const {a, ...rest} = obj; 它将 obj 浅拷贝到 rest，不带属性 a。有没有一种干净的方法可以在
函数中条件返回的 Pythonic 方式
我有几个函数返回数字或None。我希望我的包装函数返回第一个不是 None 的结果。除了下面的方法之外，还有其他方法吗？ def func1(): return None def func2(
处理资源之间双向关系的 RESTful 方式
假设我想设计一个 REST api 来讨论歌曲、专辑和艺术家(实际上我就是这样做的，就像我之前的 1312414 个人一样)。歌曲资源始终与其所属专辑相关联。相反，专辑资源与其包含的所有歌曲相关联。
有条件地使用上下文管理器的 Pythonic 方式
这是我认为必须经常出现的问题，但我一直无法找到一个好的解决方案。假设我有一个函数，它可以作为参数传递一个开放资源(如文件或数据库连接对象)，或者需要自己创建一个。如果函数需要自己打开文件，最佳实践通常

首页

博学

6Ren·AI

商城

java - 以与 Java 相同的方式使用 OpenSSL 进行加密