只是想知道为什么Java和C中加密的相同的纯文本不会生成相同的密码文本。
对于DES algo我注意到
输入text = "text", key = "test"
C密码文本len = 24
Java生成密码文本len = 8
对于256位AES,我注意到了相似的差异
C密码文本len = 32
Java生成密码文本len = 16
这是我的“C”码
char* enc(const char* text, const char* keyStr)
{
EVP_CIPHER_CTX ctx;
unsigned char key[32] = {0};
unsigned char iv[16] = {0};
unsigned char in[16] = {0};
unsigned char out[32]; /* at least one block longer than in[] */
memset(out, 0, 32);
int outlen1, outlen2;
memcpy(in, text, strlen(text));
memcpy(key, keyStr, strlen(keyStr));
EVP_EncryptInit(&ctx, EVP_aes_256_cbc(), key, iv);
EVP_EncryptUpdate(&ctx, out, &outlen1, in, sizeof(in));
EVP_EncryptFinal(&ctx, out + outlen1, &outlen2);
char* ret = (char*)malloc(outlen1 + outlen2+1);
memset(ret, 0, outlen1 + outlen2+1);
memcpy(ret, out, outlen1 + outlen2);
EVP_CIPHER_CTX_cleanup(&ctx);
return ret;
}
下面是“Java”代码
public static byte[] enc(byte[] input, byte[] keyStr){
byte[] output = null;
try {
byte[] newKey = getByteArrays(keyStr, 0, 32);
SecretKey secretKey = new SecretKeySpec(newKey, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
//Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
String ivStr = "";
byte[] ivKey = getByteArrays(ivStr.getBytes("UTF-8"), 0, 16);
IvParameterSpec ips = new IvParameterSpec(ivKey);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, ips, null);
output = cipher.doFinal(input);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return output;
}
我有一个用C加密的条目列表,我想用Java解密这些条目。
更新
以下更新有助于在“C”和“JAVA”中获得相同的长度
EVP_EncryptUpdate(&ctx,out,&outlen1,in,strlen(文本));
不只是想知道为什么“C”和“JAVA”返回的密文对于相同的文本和密钥是不同的,我希望它们是相同的
最佳答案
C代码输出32字节密文的原因是,在将输入字符串传递给加密函数之前,要用零填充输入字符串。
在这一行中:
EVP_EncryptUpdate(&ctx, out, &outlen1, in, sizeof(in));
函数不知道您用零填充了数据因为
sizeof(in)
是16,所以它取16作为明文的长度使用PKCS5填充(和AES),16字节将填充到32字节。在Java代码中,您没有手动填充输入,而是直接将其传递给加密函数因此,加密函数将明文大小视为4字节,使用PKCS5填充将其填充到16。
因此,您的解决方案很简单:不要在C代码中手动填充输入直接将明文传递给
EVP_EncryptUpdate
它已经被设计用来处理未添加的明文。