只是想知道为什么Java和C中加密的相同的纯文本不会生成相同的密码文本。
对于DES algo我注意到
输入text = "text", key = "test"
C密码文本len = 24
Java生成密码文本len = 8
对于256位AES,我注意到了相似的差异
C密码文本len = 32
Java生成密码文本len = 16
这是我的“C”码

char* enc(const char* text, const char* keyStr)
{
    EVP_CIPHER_CTX ctx;
    unsigned char key[32] = {0};
    unsigned char iv[16] = {0};
    unsigned char in[16] = {0};
    unsigned char out[32]; /* at least one block longer than in[] */
    memset(out, 0, 32);
    int outlen1, outlen2;

    memcpy(in, text, strlen(text));
    memcpy(key, keyStr, strlen(keyStr));

    EVP_EncryptInit(&ctx, EVP_aes_256_cbc(), key, iv);
    EVP_EncryptUpdate(&ctx, out, &outlen1, in, sizeof(in));
    EVP_EncryptFinal(&ctx, out + outlen1, &outlen2);

    char* ret  = (char*)malloc(outlen1 + outlen2+1);
    memset(ret, 0, outlen1 + outlen2+1);
    memcpy(ret, out, outlen1 + outlen2);

    EVP_CIPHER_CTX_cleanup(&ctx);

    return ret;
}

下面是“Java”代码
public static byte[] enc(byte[] input, byte[] keyStr){
        byte[] output = null;

        try {
            byte[] newKey = getByteArrays(keyStr, 0, 32);
            SecretKey secretKey = new SecretKeySpec(newKey, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            //Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
            String ivStr = "";
            byte[] ivKey = getByteArrays(ivStr.getBytes("UTF-8"), 0, 16);
            IvParameterSpec ips = new IvParameterSpec(ivKey);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, ips, null);
            output = cipher.doFinal(input);

        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return output;
    }

我有一个用C加密的条目列表,我想用Java解密这些条目。
更新
以下更新有助于在“C”和“JAVA”中获得相同的长度
EVP_EncryptUpdate(&ctx,out,&outlen1,in,strlen(文本));
不只是想知道为什么“C”和“JAVA”返回的密文对于相同的文本和密钥是不同的,我希望它们是相同的

最佳答案

C代码输出32字节密文的原因是,在将输入字符串传递给加密函数之前,要用零填充输入字符串。
在这一行中:

EVP_EncryptUpdate(&ctx, out, &outlen1, in, sizeof(in));

函数不知道您用零填充了数据因为sizeof(in)是16,所以它取16作为明文的长度使用PKCS5填充(和AES),16字节将填充到32字节。
在Java代码中,您没有手动填充输入,而是直接将其传递给加密函数因此,加密函数将明文大小视为4字节,使用PKCS5填充将其填充到16。
因此,您的解决方案很简单:不要在C代码中手动填充输入直接将明文传递给EVP_EncryptUpdate它已经被设计用来处理未添加的明文。

10-07 19:31
查看更多