个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我在 PL/SQL 中有一个用于 aes256cbc(使用 PAD_PKCS5)的加密和解密函数,这似乎工作正常。
DECLARE
-- https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS65690
input_string CLOB := 'Secret Message';
output_string CLOB;
encrypted_raw RAW (2000);
decrypted_raw RAW (2000);
iv_raw RAW (16);
encryption_type PLS_INTEGER
:= DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
FUNCTION getBase64StringOfRaw (s IN RAW)
RETURN VARCHAR
IS
l_output VARCHAR (4000);
BEGIN
SELECT UTL_RAW.cast_to_varchar2 (UTL_ENCODE.base64_encode (s))
INTO l_output
FROM DUAL;
RETURN l_output;
END;
FUNCTION getRawOfBase64String (s IN VARCHAR)
RETURN RAW
IS
l_output RAW (4000);
BEGIN
SELECT UTL_ENCODE.base64_decode (RAWTOHEX (s)) INTO l_output FROM DUAL;
RETURN l_output;
END;
BEGIN
DBMS_OUTPUT.PUT_LINE ('Original string: ' || input_string);
iv_raw := DBMS_CRYPTO.RANDOMBYTES (16);
encrypted_raw :=
DBMS_CRYPTO.ENCRYPT (
src => UTL_I18N.STRING_TO_RAW (input_string, 'AL32UTF8'),
typ => encryption_type,
key => UTL_I18N.STRING_TO_RAW ('000102030405060708090a0b0c0d0e0f', -- key length 256 bits (32 bytes)
'AL32UTF8'),
iv => iv_raw);
DBMS_OUTPUT.PUT_LINE ('iv_raw: ' || iv_raw);
DBMS_OUTPUT.PUT_LINE ('iv_base64 hex: ' || UTL_ENCODE.base64_encode (iv_raw));
DBMS_OUTPUT.PUT_LINE ('iv_base64 str: ' || getBase64StringOfRaw (iv_raw));
DBMS_OUTPUT.PUT_LINE ('encrypted_raw: ' || encrypted_raw);
DBMS_OUTPUT.PUT_LINE ('encrypted_base64 hex: ' || UTL_ENCODE.base64_encode (encrypted_raw));
DBMS_OUTPUT.PUT_LINE ('encrypted_base64 str: ' || getBase64StringOfRaw (encrypted_raw));
-- Decrypt
decrypted_raw :=
DBMS_CRYPTO.DECRYPT (
src => encrypted_raw,
typ => encryption_type,
key => UTL_I18N.STRING_TO_RAW ('000102030405060708090a0b0c0d0e0f', -- key length 256 bits (32 bytes)
'AL32UTF8'),
iv => iv_raw);
output_string := UTL_I18N.RAW_TO_CHAR (decrypted_raw, 'AL32UTF8');
DBMS_OUTPUT.PUT_LINE ('Decrypted string: ' || output_string);
END;
但是如果我想用 Java 解密 base64 字符串,我就会遇到问题。
主要是我只是从上面获取 base64 字符串(init-Vector 和加密字符串本身)和加密 key 并将其放入 Java。在下面的 Java 代码中,我只是尝试将 base64 字符串转换回二进制(参见函数 base64StringToByteArray)并使用它们进行解密。
也请参阅下面的输出。
import java.io.UnsupportedEncodingException;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import org.bouncycastle.crypto.DataLengthException;
import org.bouncycastle.crypto.InvalidCipherTextException;
public class TEST2 {
private static final String encryptedStringStringBase64 = "tbk4CwUgpNCzhhJMnoY4yg==";
private static final String key = "000102030405060708090a0b0c0d0e0f";
private static final String initVector = "UuwLncc76wWYpMRGeJQ6Sw==";
public static void main(String[] args) throws DataLengthException, InvalidCipherTextException, UnsupportedEncodingException {
System.out.println("Decrypted Text:\t" + decrypt(encryptedStringStringBase64));
}
// https://stackoverflow.com/questions/51999575/how-to-decrypt-aes-256-cbc-in-java
public static String decrypt(String encrypted) {
try {
System.out.println("initVector:\t" + base64StringToByteArray(initVector));
System.out.println("cipher:\t\t" + base64StringToByteArray(encrypted));
IvParameterSpec iv = new IvParameterSpec(DatatypeConverter.parseHexBinary(base64StringToByteArray(initVector)));
SecretKeySpec skeySpec = new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] original = cipher.doFinal(DatatypeConverter.parseHexBinary(base64StringToByteArray(encrypted)));
return new String(original, "UTF-8");
} catch (Exception ex) {
ex.printStackTrace();
}
return null;
}
public static String base64StringToByteArray(String base64String) throws UnsupportedEncodingException
{
byte[] byteArray = Base64.getDecoder().decode(base64String.getBytes("UTF-8"));
return DatatypeConverter.printHexBinary(byteArray);
}
}
这是 Java 输出:
initVector: 52EC0B9DC73BEB0598A4C44678943A4B
cipher: B5B9380B0520A4D0B386124C9E8638CA
Decrypted Text: a???D?OhGf??
我想我在 Java 中遇到了一些字符编码问题。或者甚至在 PL/SQL 中?还是我在 Java 中做了一些愚蠢的事情?
我很感激任何帮助。 :)
Java 版本:1.8.0_221,甲骨文:12c (12.2.0.1.0)
最佳答案
根据 PL/SQL 代码, key 不是用作 16 字节 key (对应于 AES-128),而是用作 32 字节 key (对应于 AES-256)。为了使 Java 代码在功能上相同,行
SecretKeySpec skeySpec = new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES");
必须替换为
SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
在 decrypt 方法中。
此外,表达式
DatatypeConverter.parseHexBinary(base64StringToByteArray(<xxx>))
似乎只提供了一个Base64解码,所以它可以被替换为
Base64.getUrlDecoder().decode(<xxx>)
当然,最后一点不会产生错误的结果,但这是不必要的,只会降低性能。
进行这些更改后,输出为:
Decrypted Text: Secret Medssage
关于java - 用Java解密AES256 CBC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58198718/
24
4
0
我只想使用这 3 种模式从 openSSL 测试 AES: key 长度为 128,192 和 256,但我的解密文本与我的输入不同,我不知道为什么。此外,当我传递一个巨大的输入长度(比如说 1024
最近我终于(在 stackoverflow 的用户@WhozCraig 的帮助下)开始在 CBC 模式下使用 AES。现在,我想做完全相同的事情,但使用 AES IGE。我查看了 openssl-1.
网络设备已经配置了 snmpv3 用户,使用 AES192 作为隐私协议(protocol)。但是当执行以下命令时 snmpwalk -v3 -l authPriv -u user -a SHA -A
我在 c# 中使用 AES 算法进行加密和解密。我使用 AesCryptoServiceProvider 类进行加密和解密。 这是我在代码中的设置 AesCryptoServiceProvider r
我正在尝试使用具有不同 key 大小的 openssl 的 AES_decrypt 函数来解密密文。我能够成功解密 key 大小 = 128 的消息。这是我的代码 mydecrypt.c #inclu
如何在 AES-128、AES-192 和 AES-256 之间切换。我目前的实现仅使用 AES-128 Cipher cipher = Cipher.getInstance("AES/CBC/NoP
我的问题是我想在一个线图上叠加一个散点图,这两个图的颜色随着一个变量而变化。我只想保留一种颜色的图例。如果我使用 scale_colour_discrete(guide = "none") 它们都将消
我想用 C# 编写一个可以打开 KeePass 的程序1.x kdb 文件。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密 key 通过以下方式获得: 用户输入密码; 计算密码的
我只想将ruby代码迁移到Java 这是我的 ruby 代码 require 'openssl' require 'base64' key = '7c54367a45b37a192abc2cd7f45
我正在使用 AES 的 PyCrypto 实现,并且我正在尝试使用 24 字节 key 加密一些文本(24 字节)。 aes_ecb = AES.new('\x00'*24, AES.MODE_ECB
有人比较这些加密算法的优缺点吗? 最佳答案 使用 AES。 更多详细信息: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性而言太短(56 个有效位;这可以被暴力破解,如 m
我在 iOS 中加密一个 NSString,编码和解码都很好: NSString *stringtoEncrypt = @"This string is to be encrypted"; NSStr
我正在尝试使用 nVidia CUDA 在 CTR 模式下实现 AES-256。我已经成功地为 key 扩展编写了 CPU 代码,现在我需要实现实际的 AES-256 算法。根据维基百科,我见过一些代
我正在 Contiki OS 中研究 AES 安全性。我有 AES 库,它支持两种类型的加密/解密: 即时 固定键 在即时中,当我使用 key 加密数据时,会生成新 key 和加密数据。这个新生成的
关于 AES 有很多问题,但我有以下问题。我目前正在使用以下 AES 实现来加密数据 byte [] PRFkey = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
有没有人一起比较这些加密算法的优缺点? 最佳答案 使用 AES。 更多细节: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位;这可以被强制执行,正
我的团队需要开发一种解决方案,以在用 Java 编写的 Android 应用程序的上下文中加密二进制数据(存储为 byte[])。加密后的数据将通过多种方式传输和存储,在此过程中不排除出现数据损坏的情
我在客户端使用 CryptoJS AES 算法加密文本,我在服务器端用 java 解密它,但出现异常。 JS代码: var encrypted = CryptoJS.AES.encrypt("Mess
我之所以问这个问题,是因为 2 天来我已经阅读了很多关于加密 AES 加密的帖子,就在我以为我明白了的时候,我意识到我根本没有明白。 这篇文章是最接近我的问题的,我有完全相同的问题但没有得到解答: C
我想知道 AES 加密后的数据大小,这样我就可以避免缓冲我的 AES 后数据(在磁盘或内存上)主要是为了知道大小。 我使用 128 位 AES 和 javax.crypto.Cipher 和 java
我是一名优秀的程序员,十分优秀!