使用密码短语的 Java AES 和 CBC

2023-12-02

我想用 Java 实现 256 密钥 AES 和 CBC 加密。收件人以字符串“absnfjtyrufjdngjvhfgksdfrtifghkv”的形式向我发送了 256 位密码，使用以下 openssl 命令可以完美运行：

 echo test | openssl enc  -aes-256-cbc -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv'

Base64 格式的输出为： U2FsdGVkX1/yA4J8T+i1M3IZS+TO/V29rBJNl2P88oI=

当我解密它时，它返回原始输入字符串：

 echo U2FsdGVkX1/yA4J8T+i1M3IZS+TO/V29rBJNl2P88oI= | openssl enc -d -aes-256-cbc -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv'

我的问题是我无法使我的加密在java中工作并用上面的命令解密它。我知道我的密钥应该使用我的密码生成。下面是我的代码示例，其中 IV 是随机生成的，密钥是使用密码和随机盐生成的。

byte[] input = "test".getBytes();
String passphrase = "absnfjtyrufjdngjvhfgksdfrtifghkv";
int saltLength = 8; 

SecureRandom random = new SecureRandom();

//randomly generate salt
byte[] salt = new byte[saltLength];
random.nextBytes(salt);

// generating key from passphrase and salt
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(passphrase.toCharArray(), salt, 1024, 256);
SecretKey key = factory.generateSecret(spec);
SecretKey kspec = new SecretKeySpec(key.getEncoded(), "AES");

// randomly generate IV
byte iv[] = new byte[16];
random.nextBytes(iv);
IvParameterSpec ips = new IvParameterSpec(iv);

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
c.init(Cipher.ENCRYPT_MODE, kspec, ips);
byte[] encryptedData = c.doFinal(input);
System.out.println(new String(Base64.encodeBase64(encryptedData)));

我的 java base64 输出是 XimWIM+8UewzobFOMfevaw== ，当我尝试运行此命令时：

echo XimWIM+8UewzobFOMfevaw= | openssl enc -d -aes-256-cbc -a -k   'absnfjtyrufjdngjvhfgksdfrtifghkv'

我收到“错误的幻数”错误。 java加密的哪一步我做错了？

根据这个答案，OpenSSL 使用与您在 Java 代码中使用的密钥派生算法不同的密钥派生算法。因此，OpenSSL 命令和 Java 程序中用于加密的密钥将不同，因此输出将不同且不兼容。

您还应该检查以下文档密钥导出函数在 OpenSSL 中。显然它在算法中使用MD5，而你的Java代码使用SHA1。他们不会输出相同的密钥。

您必须指定完全相同的密钥派生函数，或者直接指定密钥，而不是从密码短语派生它。

最后，避免自己创建一个密钥派生函数（您可以使用 bash 和 Java 轻松实现）并坚持标准，如果安全性是一个问题（如果不是，为什么还要使用加密呢？）；该算法很可能会被破坏。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Encryption

passwords

aes

cbcmode

使用密码短语的 Java AES 和 CBC 的相关文章

Swagger 3.0.0：如果没有 SwaggerConfig 和 @Profile，则无法在生产中禁用

我正在从 2 x 升级到 SpringFox Swagger 3 0 0 它引入了 Spring Boot 启动器springfox boot starter消除了对基于 2 x 的需要的依赖性SwaggerConfig NO LONGER
Infinispan 复制缓存不复制对象以供读取

我们正在尝试在 Openshift 内的 Wildfly 11 上运行的两个 infinispan 节点上安装复制缓存当我们在一个节点上写入一个对象时它不会显示在另一节点上进行读取启动时节点在集群中连接并且可以看到彼此如日志中所
如何限制用户键入时 JTextPane 中的字符数 (Java)

我需要不允许在输入 X 后输入任何字符我需要在输入 X 个字符后发出蜂鸣声我知道如何在用户按 Enter 键后执行此操作但我需要在用户按 Enter 键之前执行此操作我从 Oracle 站点找到的方法是将 DocumentSizeF
如何使用 Gradle 2.10 将 ANTLR 词法分析器语法导入到另一个语法中？

我一直在和 Terence Parr 一起学习 ANTLR 4权威的 ANTLR 4 参考到目前为止我一直在使用 Gradle 2 10 及其内置 ANTLR 插件进行跟踪然而我在获取一些我从第 4 章第 38 41 页改编的代码以使
UnsupportedOperationException：特权进程中不允许使用 WebView

我在用android sharedUserId android uid system 在我的清单中获得一些不可避免的权利从 HDMI 输入读取安卓盒子 http eweat manufacturer globalsources com s
将位于 jar 中的文件读取为 java.io.File 对象

与此类似的问题已发布但似乎没有一个答案对我的情况有帮助我正在编写一个程序包它使用 Google 的凭据来获取 Google Apps 用户为此我使用服务帐户因此为了检索凭据我需要提供除其他外一个 p12 签名文件 Cred
为什么不能将 String 添加到 List 类型？

错误 The method add capture 1 of in the type List
Stream#limit 返回的元素是否可以少于预期？

如果流s下面至少有n元素流在什么情况下sLimit可能少于n元素如果有的话 Stream sLimit s limit n 提问原因在这个答案 https stackoverflow com a 28082107 829571 我读到
AIX：IBM Java：java.net.SocketException：连接超时：可能是由于地址无效

当尝试与我们的服务器建立 SSL 连接时我们在 IBM AIX 上经常看到以下异常 java net SocketException Socket closed at com sun net ssl internal ssl SSLSoc
使用 eclipse 配置mockito 时出现问题。给出错误：java.lang.verifyError

当我将我的mockito库添加到类路径中并使用一个简单的mockito示例进行测试时我尝试使用模拟对象为函数add返回错误的值我得到java lang verifyerror 以下是用于测试的代码后面是 logcat Test pu
Ubuntu 的打包 - Web 应用程序

Web 应用程序没有与 C 或类似文件不同的 make 文件但是它需要放置在特定的目录中例如 var www 我是 Linux 打包新手所以我的问题是如何将我的应用程序打包到 deb 中以便在安装时将其放入 etc myprog
如何强制初始化 Hibernate JPA 代理以在 JSON 调用中使用它

我有一个 Spring 3 JPA 2 0 应用程序在我的 Controller我需要一个初始化的对象但我有代理我需要能够以编程方式初始化它我需要类似的功能org hibernate Hibernate initialize Obj
如何检测java控制台中而不是GUI中的箭头键？ [复制]

这个问题在这里已经有答案了我正在编写一个应用程序我需要检测其中的箭头键 C 有getch 函数我们想要获取输入然后添加对 ASCII 值的检查我们如何检测输入箭头键谢谢我写了一个Java类原始控制台输入 http www so
从 SQL 语句中检索元数据（表名）

我使用的是 Visual Studio 2008 我创建了一个 Winforms 应用程序并且尝试从 SQL 语句中提取表名 con new SqlConnection connString String queryString Sele
servlet 如何获取 servlet 之外的文件的绝对路径？

我们一直在使用 System getProperties user dir 来获取属性文件的位置现在它已经部署在 Tomcat 上通过 servlet 系统调用将位置指定为 tomcat 而不是属性文件所在的位置我们如何动态调用属性文
Java 中的可迭代求和？

有没有一个库可以做到这一点 public class Iterables private Iterables public static
JBoss 5 截断 base64 cookie 字符串的尾部 =

从 JBoss 4 升级到 JBoss 5 后我注意到最烦人的回归它截断 base64 cookie 值的尾部等号我花了很长时间才明白问题不是我的代码而是 JBoss 的我用 google 搜索了一下发现这是一个已知的问题issu
Admob - 没有广告可显示

你好我尝试制作一些在 Android 手机上显示广告的示例程序并尝试在 v2 2 的模拟器上测试它代码中的一切似乎都很好但调试器中的 AdListener 表示响应消息为零或空 onFailedToReceiveAd 没有广告可显
Java applet 是否会违反同源策略

我需要请求一些东西并从其他域获取信息我知道由于同源政策 javascript 无法做到这一点我的另一个选择是通过我的服务器发出代理请求我不希望请求来自我的服务器的 IP 也不想为我的服务器创建额外的负载并且希望客户端这样做是否可以

随机推荐

错误：字符串常量之前需要声明说明符或“...”

我在模拟另一个文件中的用法的特定行上收到错误 PyObject pyCharGetHeight PyChar self void closure CHAR DATA ch PyChar AsChar PyObject self PyObje
指向其声明范围之外的局部变量的指针

假设我有一个代表 PDF 文档的结构pdf以及代表其中一页的结构pdf page typedef struct pdf page int page no pdf page next page char content pdf page ty
炸弹实验室阶段_4

Dump of assembler code for function func4 lt 0 gt mov rbx 0x18 rsp lt 5 gt mov rbp 0x10 rsp lt 10 gt mov r12 0x8 rsp lt
JavaScript 中的 Django FOR 循环

首先我是编程新手我正在尝试制作一个嵌入了 Google 地图的网页在该地图中您可以看到一条设置路径的彩色线为此我使用 Django 在我的views py 中我有一个名为points 的变量其中我将一些坐标作为字符串写入列表中
AsycTask 抛出 IllegalStateException - 片段未附加到 Activity

我的 Android 应用程序中有以下 AsyncTask 此 AsyncTask 包含在扩展 PreferenceFragment 的类的 OnCreate 方法中 public class NotificationsPreference
从 PHP 中的图像 url 中删除解析字符串

我有以下图像网址 http www example org wp content blogs dir 29 files 2013 02 Personalized Results Asterisk 600x417 png 这里的 url 包含
通过 Opencv 混合两个图像

我想使用Opencv对齐两个不同尺寸的图像事实上函数 cvAddWeighted 使我们能够组合或混合两个图像尺寸相同但不是我的情况所以如果有人知道如何实现这个功能我需要帮助考虑图像的不同尺寸谢谢 y m First che
将 NULL 从 PHP 传递到 MySQL 以进行自动增量

所以我在 MySQL 中设置了一个包含三列的数据库第一列是 idnum 它自动递增用户 ID 号第二个和第三个分别是名字和姓氏我的问题是当我通过 PHP 文件中的查询字符串将名称发送到数据库时我收到了几个不同的错误当我发送查询时
使用 TypeScript 接口中的字符串枚举值作为计算属性键

我想定义一个函数根据我给出的键返回不同类型的对象这基本上就像这里使用的技巧createElement功能 https github com Microsoft TypeScript blob master lib lib dom d ts
用于查找表中代表性行的 SQL 查询

假设我有一个像这样的付款表 CREATE TABLE Payments PaymentID INT CustomerID INT Value INT PaidOn DATE INSERT INTO Payments VALUES 1 1 5
如何在 REGEXP 中转义 MySQL 中的星号 (*)

我尝试将关键字与REGEXP在MySQL中如下 Match fitt the asterisk is expected to be matched as is gt select aaaa fitt bbb regexp lt fitt g
为什么按值传递和按右值重载传递 C++ 函数调用不明确？

如果我有 void foo Bar c void foo Bar c foo Bar 为什么对 foo 的调用不明确 foo 参数中的 Bar 显然不是一个 rValue 吗绑定到引用是完全匹配绑定到非引用也是如此因此两种重载都同样
DbArithmeticExpression 参数必须具有数字通用类型

TimeSpan time24 new TimeSpan 24 0 0 TimeSpan time18 new TimeSpan 18 0 0 first get today s sleeping hours List
Python Twisted：通过 IP 地址限制访问

通过 IP 地址限制对 XMLRPC 服务器的访问的最佳方法是什么我看到 web twcgi py 中的 CGIScript 类有一个正在访问请求的渲染方法但我不确定如何在我的服务器中访问此请求我看到一个例子有人修补了 twcgi
计算二维数组中的“真实”值

给定以下数组 mm Array 147 gt Array pts m gt pts mreg gt 1 pts cg gt 1 158 gt Array pts m gt pts mreg gt pts cg gt 0 159 gt Arr
如何在 java ee 应用程序中启用 h2 控制台

我想在我的应用程序开发过程中访问 h2 控制台功能我使用 JavaEE 和 Wildfly 作为我的应用程序服务器我知道对于 Spring Boot 我们需要添加以下配置行 spring h2 console enabled true
使用 powershell 和 7zip 创建存档的脚本

我们有几台服务器每天将日志文件写入 C Logs 每个月都会运行一个脚本来识别超过 30 天的文件将其存档并删除源文件 C Logs 文件夹包含日志文件以及也包含日志文件的子文件夹名为 1234 4567 7890 作为 Powersh
Java 中的类型参数

下面两个声明有什么区别吗 public
如何结合使用 Socket.io 和 Express.JS（使用 Express 应用程序生成器）

我正在尝试将 Socket io 与 Express JS 结合使用使用 Express 应用程序生成器我发现了一些如何做到这一点的问题在 Express 4 和 express generator 的 bin www 中使用 soc
使用密码短语的 Java AES 和 CBC

我想用 Java 实现 256 密钥 AES 和 CBC 加密收件人以字符串 absnfjtyrufjdngjvhfgksdfrtifghkv 的形式向我发送了 256 位密码使用以下 openssl 命令可以完美运行 echo tes

使用密码短语的 Java AES 和 CBC

使用密码短语的 Java AES 和 CBC 的相关文章

随机推荐

热门标签