gpt4 book ai didi

java - 在 Ruby 中加密并在 Java 中解密 - 为什么它不起作用?

转载 作者:塔克拉玛干 更新时间:2023-11-03 03:31:15 25 4
gpt4 key购买 nike

我做错了什么?我希望 Java 程序打印“私有(private)”。我的目标是尝试用 Java 编写 MessageEncryptor.decrypt ruby​​ 方法。

Ruby 加密(大部分代码取自 MessageEncryptor,但未修改为 Marshal),但我已提取它以便更容易查看发生了什么:

require 'openssl'
require 'active_support/base64'

@cipher = 'aes-256-cbc'
d = OpenSSL::Cipher.new(@cipher)
@secret = OpenSSL::PKCS5.pbkdf2_hmac_sha1("password", "some salt", 1024, d.key_len)
cipher = OpenSSL::Cipher::Cipher.new(@cipher)

iv = cipher.random_iv

cipher.encrypt
cipher.key = @secret
cipher.iv = iv

encrypted_data = cipher.update("private")
encrypted_data << cipher.final

puts [encrypted_data, iv].map {|v| ::Base64.strict_encode64(v)}.join("--")

打印的是:

tzFUIVllG2FcYD7xqGPmHQ==--UAPvdm3oN3Hog9ND9HrhEA==

Java代码:

package decryptruby;

import java.security.spec.KeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class DecryptRuby {
public static String decrypt(String encrypted, String pwd, byte[] salt)
throws Exception {

String[] parts = encrypted.split("--");
if (parts.length != 2) return null;

byte[] encryptedData = Base64.decodeBase64(parts[0]);
byte[] iv = Base64.decodeBase64(parts[1]);

SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(pwd.toCharArray(), salt, 1024, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey aesKey = new SecretKeySpec(tmp.getEncoded(), "AES");


Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

byte[] result = cipher.doFinal(encryptedData);
return result.toString();
}


public static void main(String[] args) throws Exception {
String encrypted = "tzFUIVllG2FcYD7xqGPmHQ==--UAPvdm3oN3Hog9ND9HrhEA==";

System.out.println("Decrypted: " + decrypt(encrypted, "password", "some salt".getBytes()));
}
}

打印出来

解密:[B@432a0f6c

最佳答案

这就是问题所在 - 或者至少是问题:

byte[] result = cipher.doFinal(encryptedData);
return result.toString();

您正在字节数组上调用 toString()。数组不会覆盖 toString()。这根本不会给你你想要的——如你所见。相反,您需要编写内容,例如:

return new String(result, "UTF-8");

... 但是你需要知道在加密之前使用什么编码将原始字符串转换为字节。我不清楚 Ruby 代码使用了什么编码,但如果您可以明确说明(最好使用 UTF-8),它会让您的生活变得更轻松。

简而言之,我怀疑这个问题与加密完全无关——它与在 Ruby 中将文本转换为字节,然后将相同的字节序列转换回字符串有关在 Java 中。

当然,加密也可能失败,但那是另一回事。

关于java - 在 Ruby 中加密并在 Java 中解密 - 为什么它不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11266556/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com