个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
你好。
首先:我是 stackOverflow 和我正在谈论的主题的新手......
我试图避免使用 cryptlib我的 Java 应用程序中用于 TripleDES 加密的库(现在我使用 AES - 为了确保向下兼容性,我还希望能够解码使用 cryptlib 库创建但不使用 JNI 的字符串)。
但到目前为止,我尝试过的所有方法都对我不起作用。
配置:
算法: TripleDES
模式: CBC
格式: CRYPT_FORMAT_CRYPTLIB
key 的大小为 16 字节(这很不方便,但 BouncyCaSTLe 会支持)。
并且加密数据的大小不是8的倍数(例如81字节)。
在我的库包装器(也在 C 语言中)中,上下文是这样创建的:
cryptCreateContext( &cryptContext, CRYPT_UNUSED, CRYPT_ALGO_3DES);
cryptSetAttribute( cryptContext, CRYPT_CTXINFO_MODE, CRYPT_MODE_CBC );
cryptSetAttributeString( cryptContext, CRYPT_CTXINFO_KEY, key, keyLen);
信封是这样创建的:
cryptCreateEnvelope( envelope, CRYPT_FORMAT_CRYPTLIB );
我认为问题在于格式(因为它是“cryptlib native”格式)-我在网上找不到任何有关它的描述...
目前我最好的尝试是这个:
Security.addProvider(new BouncyCastleProvider());
SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), "DESede");
IvParameterSpec iv = new IvParameterSpec(new byte[8]);
Cipher e_cipher = Cipher.getInstance("DESede/CBC/PKCS7Padding", "BC");
e_cipher.init(Cipher.DECRYPT_MODE, keySpec, iv);
byte[] hexdecoded = Hex.decode(ENCRYPTED.getBytes());
byte [] cipherText = e_cipher.doFinal(hexdecoded);
return new String(cipherText);
我也尝试了不同的填充,但我总是以这两个异常(exception)之一结束:
我有点绝望,所以如果这里有人能帮助我,我会很高兴......
编辑:以下是加密代码 (CryptData.cpp):
bool CCryptData::encryptData(BYTE *key,int keyLen, BYTE *data, int dataLen, int resultMemSize, BYTE *result, int &resultLen)
{
CRYPT_ENVELOPE cryptEnvelope;
CRYPT_CONTEXT cryptContext;
CRYPT_ALGO cryptAlgo = selectCipher( CRYPT_ALGO_3DES );
int count;
/* Create the session key context. We don't check for errors here since
this code will already have been tested earlier */
cryptCreateContext( &cryptContext, CRYPT_UNUSED, cryptAlgo );
cryptSetAttribute( cryptContext, CRYPT_CTXINFO_MODE, CRYPT_MODE_CBC );
cryptSetAttributeString( cryptContext, CRYPT_CTXINFO_KEY, key, keyLen );
/* Create the envelope, push in a password and the data, pop the
enveloped result, and destroy the envelope */
if( !createEnvelope( &cryptEnvelope ) || \
!addEnvInfoNumeric( cryptEnvelope, CRYPT_ENVINFO_SESSIONKEY,
cryptContext ) )
return( FALSE );
cryptSetAttribute( cryptEnvelope, CRYPT_ENVINFO_DATASIZE, dataLen );
count = pushData( cryptEnvelope, data, dataLen, NULL, 0 );
if( cryptStatusError( count ) )
return( FALSE );
resultLen = popData( cryptEnvelope, result, resultMemSize);
if( cryptStatusError( count ) )
return( FALSE );
if( !destroyEnvelope( cryptEnvelope ) )
return( FALSE );
return true;
}
bool CCryptData::checkErrorStatus(int status, CString function)
{
if( cryptStatusError( status ) )
{
m_lastError = "Error occured in function " + function;
m_lastError += " with StatusCode: " + status;
m_bError = true;
return true;
}
return false;
}
int CCryptData::createEnvelope( CRYPT_ENVELOPE *envelope )
{
int status;
/* Create the envelope */
status = cryptCreateEnvelope( envelope, CRYPT_UNUSED, CRYPT_FORMAT_CRYPTLIB );
if( checkErrorStatus(status, "createEnvelope"))
return false;
return( TRUE );
}
int CCryptData::destroyEnvelope( CRYPT_ENVELOPE envelope )
{
int status;
/* Destroy the envelope */
status = cryptDestroyEnvelope( envelope );
if( checkErrorStatus( status, "destroyEnvelope"))
return false;
return( TRUE );
}
int CCryptData::pushData( const CRYPT_ENVELOPE envelope, const BYTE *buffer,
const int length, const void *stringEnvInfo,
const int numericEnvInfo )
{
int status, bytesIn;
/* Push in the data */
status = cryptPushData( envelope, buffer, length, &bytesIn );
if( cryptStatusError( status ) )
{
printf( "cryptPushData() failed with error code %d, line %d.\n",
status, __LINE__ );
return( status );
}
if( bytesIn != length )
{
printf( "cryptPushData() only copied %d of %d bytes, line %d.\n",
bytesIn, length, __LINE__ );
return( SENTINEL );
}
/* Flush the data */
status = cryptPushData( envelope, NULL, 0, NULL );
if( cryptStatusError( status ) && status != CRYPT_ERROR_COMPLETE )
{
printf( "cryptPushData() (flush) failed with error code %d, line "
"%d.\n", status, __LINE__ );
return( status );
}
return( bytesIn );
}
int CCryptData::popData( CRYPT_ENVELOPE envelope, BYTE *buffer, int bufferSize )
{
int status, bytesOut;
status = cryptPopData( envelope, buffer, bufferSize, &bytesOut );
if( cryptStatusError( status ) )
{
printf( "cryptPopData() failed with error code %d, line %d.\n",
status, __LINE__ );
return( status );
}
return( bytesOut );
}
int CCryptData::addEnvInfoNumeric( const CRYPT_ENVELOPE envelope,
const CRYPT_ATTRIBUTE_TYPE type,
const int envInfo )
{
int status;
status = cryptSetAttribute( envelope, type, envInfo );
if( checkErrorStatus( status, "addEnvInfoNumeric"))
return false;
return( TRUE );
}
CRYPT_ALGO CCryptData::selectCipher( const CRYPT_ALGO algorithm )
{
if( cryptStatusOK( cryptQueryCapability( algorithm, NULL ) ) )
return( algorithm );
return( CRYPT_ALGO_BLOWFISH );
}
编辑2:相比之下,它与描述的实现相同in this mailing list .
但我想用 Java 对其进行解码...
编辑3:我认为问题在于,加密数据被封装在 cryptlib 中(如代码中所示)。
编辑4:我知道问题出在包络上。 cryptlib 使用创建的 crypt 上下文的 session key 以 CRYPT_FORMAT_CRYPTLIB 格式封装解密的数据。现在的问题是如何在执行真正的解密之前对信封进行解码。
有什么建议我可以如何执行解码吗?
最佳答案
我终于明白了。
经过调试cryptlib的源码,发现密文是HEX编码的CMS封装内容。
我使用这个在线解码器来分析ASN.1序列(CMS使用ASN.1表示法):
http://www.aggressivesoftware.com/tools/asn1decoder.php
之后,我可以使用 BouncyCaSTLe 作为提供者在 Java 中重现解码和解密:
public byte[] decrypt(final byte[] data) throws CryptoException {
try {
Security.addProvider(new BouncyCastleProvider());<p></p>
<pre><code> EncryptedContentInfo encryptionInfo = parseContentInfo(data);
AlgorithmIdentifier algoID = encryptionInfo.getContentEncryptionAlgorithm();
// get the real encrypted data
byte[] encryptedData = encryptionInfo.getEncryptedContent().getOctets();
// extract the initialization vector from the algorithm identifier object
byte[] ivBytes = ((ASN1OctetString) algoID.getParameters()).getOctets();
// create the key depending on the algorithm
SecretKeySpec keySpec = new SecretKeySpec(rawKey, algoID.getObjectId().getId());
// request cipher
Cipher c = Cipher.getInstance(algoID.getObjectId().getId(), CRYPT_PROVIDER);
c.init(Cipher.DECRYPT_MODE, keySpec, new IvParameterSpec(ivBytes));
byte[] decrypted = c.doFinal(encryptedData);
return decrypted;
} catch (NoSuchAlgorithmException e) {
throw new CryptoException(e);
} catch (NoSuchProviderException e) {
throw new CryptoException(e);
} catch (NoSuchPaddingException e) {
throw new CryptoException(e);
} catch (InvalidKeyException e) {
throw new CryptoException(e);
} catch (InvalidAlgorithmParameterException e) {
throw new CryptoException(e);
} catch (IllegalBlockSizeException e) {
throw new CryptoException(e);
} catch (BadPaddingException e) {
throw new CryptoException(e);
}
}
}
</code></pre>
private EncryptedContentInfo parseContentInfo(final byte[] encrypted) throws CryptoException {
try {
// create a new byte array stream
ByteArrayInputStream bin = new ByteArrayInputStream(encrypted);
// create an ASN.1 input stream
ASN1InputStream ain = new ASN1InputStream(bin);
// read the whole sequence
ASN1Sequence mainSequence = (ASN1Sequence) ain.readObject();
// check if it is an encrypted data
DERObjectIdentifier mainIdentifier = (DERObjectIdentifier) mainSequence
.getObjectAt(ASN1IDENTIFIER_ID);
if (!mainIdentifier.equals(OID_ENCRYPTED_DATA)) {
throw new CryptoException("Given data is not encrypted CMS.");
}
// parse the encrypted object
DERTaggedObject encryptedObject = (DERTaggedObject) mainSequence.getObjectAt(ASN1CONTENT_ID);
// parse the sequence containing the useful informations
ASN1Sequence encryptedSequence = (ASN1Sequence) encryptedObject.getObject();
// create the content info object
EncryptedContentInfo info = EncryptedContentInfo.getInstance(encryptedSequence
.getObjectAt(ASN1CONTENT_ID));
return info;
} catch (IOException e) {
// if the main sequence can not be read from the stream an IOException would be thrown
throw new CryptoException(e);
} catch (ClassCastException e) {
// if the parsing fails, a ClassCastException would be thrown
throw new CryptoException(e);
} catch (IllegalStateException e) {
// if the parsing fails, also a IllegalStateException can be thrown
throw new CryptoException(e);
}
}
这样我就能够解码给定的文本,识别真正的解密算法并提取使用的初始化 vector 和真正的解密数据来执行解密。
关于java - 使用 Java 解码 cryptlib 编码文本(不使用 cryptlib),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6020648/
27
4
0
我在网上搜索但没有找到任何合适的文章解释如何使用 javascript 使用 WCF 服务,尤其是 WebScriptEndpoint。 任何人都可以对此给出任何指导吗? 谢谢 最佳答案 这是一篇关于
我正在编写一个将运行 Linux 命令的 C 程序,例如: cat/etc/passwd | grep 列表 |剪切-c 1-5 我没有任何结果 *这里 parent 等待第一个 child (chi
所以我正在尝试处理文件上传,然后将该文件作为二进制文件存储到数据库中。在我存储它之后,我尝试在给定的 URL 上提供文件。我似乎找不到适合这里的方法。我需要使用数据库,因为我使用 Google 应用引
我正在尝试制作一个宏,将下面的公式添加到单元格中,然后将其拖到整个列中并在 H 列中复制相同的公式 我想在 F 和 H 列中输入公式的数据 Range("F1").formula = "=IF(ISE
问题类似于this one ,但我想使用 OperatorPrecedenceParser 解析带有函数应用程序的表达式在 FParsec . 这是我的 AST: type Expression =
我想通过使用 sequelize 和 node.js 将这个查询更改为代码取决于在哪里 select COUNT(gender) as genderCount from customers where
我正在使用GNU bash,版本5.0.3(1)-发行版(x86_64-pc-linux-gnu),我想知道为什么简单的赋值语句会出现语法错误: #/bin/bash var1=/tmp
这里,为什么我的代码在 IE 中不起作用。我的代码适用于所有浏览器。没有问题。但是当我在 IE 上运行我的项目时,它发现错误。 而且我的 jquery 类和 insertadjacentHTMl 也不
我正在尝试更改标签的innerHTML。我无权访问该表单,因此无法编辑 HTML。标签具有的唯一标识符是“for”属性。 这是输入和标签的结构:
我有一个页面,我可以在其中返回用户帖子,可以使用一些 jquery 代码对这些帖子进行即时评论,在发布新评论后,我在帖子下插入新评论以及删除 按钮。问题是 Delete 按钮在新插入的元素上不起作用,
我有一个大约有 20 列的“管道分隔”文件。我只想使用 sha1sum 散列第一列,它是一个数字,如帐号,并按原样返回其余列。 使用 awk 或 sed 执行此操作的最佳方法是什么? Accounti
我需要将以下内容插入到我的表中...我的用户表有五列 id、用户名、密码、名称、条目。 (我还没有提交任何东西到条目中,我稍后会使用 php 来做)但由于某种原因我不断收到这个错误:#1054 - U
所以我试图有一个输入字段,我可以在其中输入任何字符,但然后将输入的值小写,删除任何非字母数字字符,留下“。”而不是空格。 例如,如果我输入: 地球的 70% 是水,-!*#$^^ & 30% 土地 输
我正在尝试做一些我认为非常简单的事情,但出于某种原因我没有得到想要的结果?我是 javascript 的新手,但对 java 有经验,所以我相信我没有使用某种正确的规则。 这是一个获取输入值、检查选择
我想使用 angularjs 从 mysql 数据库加载数据。 这就是应用程序的工作原理;用户登录,他们的用户名存储在 cookie 中。该用户名显示在主页上 我想获取这个值并通过 angularjs
我正在使用 autoLayout,我想在 UITableViewCell 上放置一个 UIlabel,它应该始终位于单元格的右侧和右侧的中心。 这就是我想要实现的目标 所以在这里你可以看到我正在谈论的
我需要与 MySql 等效的 elasticsearch 查询。我的 sql 查询: SELECT DISTINCT t.product_id AS id FROM tbl_sup_price t
我正在实现代码以使用 JSON。 func setup() { if let flickrURL = NSURL(string: "https://api.flickr.com/
我尝试使用for循环声明变量,然后测试cols和rols是否相同。如果是,它将运行递归函数。但是,我在 javascript 中执行 do 时遇到问题。有人可以帮忙吗? 现在,在比较 col.1 和
我举了一个我正在处理的问题的简短示例。 HTML代码: 1 2 3 CSS 代码: .BB a:hover{ color: #000; } .BB > li:after {
我是一名优秀的程序员,十分优秀!