使用密码CBC的Java AES

Question

我想使用Java的CBC加密实现256密钥AES。收件人发送我的256位密码作为一个字符串 'absnfjtyrufjdngjvhfgksdfrtifghkv'，它完美地适用于使用本openssl指令：

echo test | openssl enc -aes-256-cbc -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv' 

在Base64格式的输出是：U2FsdGVkX1/yA4J8T + i1M3IZS + TO/V29rBJNl2P88oI =

当我decript它，它返回原来的输入字符串：

echo U2FsdGVkX1/yA4J8T+i1M3IZS+TO/V29rBJNl2P88oI= | openssl enc -d -aes-256-cbc -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv'  

我的问题是，我不能让我做工作，加密在Java中，并与上面的命令进行解密。我知道我的密钥应该使用我的密码生成。下面是我的代码示例，其中IV随机生成，密钥使用密码和随机盐生成。

byte[] input = "test".getBytes(); 
String passphrase = "absnfjtyrufjdngjvhfgksdfrtifghkv"; 
int saltLength = 8; 

SecureRandom random = new SecureRandom(); 

//randomly generate salt 
byte[] salt = new byte[saltLength]; 
random.nextBytes(salt); 

// generating key from passphrase and salt 
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); 
KeySpec spec = new PBEKeySpec(passphrase.toCharArray(), salt, 1024, 256); 
SecretKey key = factory.generateSecret(spec); 
SecretKey kspec = new SecretKeySpec(key.getEncoded(), "AES"); 

// randomly generate IV 
byte iv[] = new byte[16]; 
random.nextBytes(iv); 
IvParameterSpec ips = new IvParameterSpec(iv); 

Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
c.init(Cipher.ENCRYPT_MODE, kspec, ips); 
byte[] encryptedData = c.doFinal(input); 
System.out.println(new String(Base64.encodeBase64(encryptedData))); 

我的Java的base64输出XimWIM + 8UewzobFOMfevaw ==当我尝试做这条命令：

echo XimWIM+8UewzobFOMfevaw= | openssl enc -d -aes-256-cbc -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv' 

我得到 '坏幻数' 的错误。什么步骤的Java加密我做错了？

Answer 1

根据this answer，OpenSSL使用与您在Java代码中使用的不同的密钥派生算法。因此，用于加密的密钥在您的OpenSSL命令和Java程序中会有所不同，因此输出将会不同并且不兼容。

您还应该检查OpenSSL中key derivation function的文档。显然它在算法中使用MD5，而Java代码使用SHA1。他们不会输出相同的密钥。

您必须指定完全相同的密钥派生函数，或者直接指定密钥，而不是从密码中派生密钥。最后，如果安全是一个问题（如果不是，为什么还要使用加密？），避免创建自己的密钥派生函数（您可以使用bash和使用Java轻松实现）并坚持标准。该算法很可能会被破坏。