仅提供密钥的 Java 中的 Openssl -aes-256-cbc

【问题标题】:Openssl -aes-256-cbc in java with only provided key仅提供密钥的 Java 中的 Openssl -aes-256-cbc
【发布时间】:2018-12-14 04:56:15
【问题描述】:

当我使用命令行工具openssl解密文件时,通过以下命令就可以了。 我没有关于加密的任何信息,客户端只提供以下命令和密钥。 

openssl enc -d -aes-256-cbc -in 8MP_2018_12_12.gz.enc -out 8MP_2018_12_12.gz.enc.gz -pass file:pass.txt

我已经在 stackoverflow 中检查了很多问题,测试并运行了很多程序。因为我只提供了密钥,所以我不能使用ivparameterspec

在 pass.txt 中,有一个提供的密钥

xxxxxxx12354125222sdsf <- example

我的程序

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;

import org.apache.commons.io.IOUtils;
import org.apache.commons.ssl.OpenSSL;

public class OpenSSLTest {
    public static void main(String[] args) throws Exception {
        File inputFile = new File("D:\\temp\\8MP_2018_12_12.gz.enc");
        File outputFile = new File("D:\\temp\\8MP_2018_12_12.gz");
        FileInputStream inputStream = new FileInputStream(inputFile);

        InputStream in = OpenSSL.decrypt("aes-256-cbc", "xxxxxxx12354125222sdsf".toCharArray(), inputStream);
        FileOutputStream outputStream = new FileOutputStream(outputFile);
        IOUtils.copy(in, outputStream);
        outputStream.flush();
        outputStream.close();
        in.close();
    }
}

当我运行上面的程序时,我收到以下消息

Exception in thread "main" java.security.InvalidKeyException: Illegal key size
    at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)
    at javax.crypto.Cipher.implInit(Cipher.java:805)
    at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
    at javax.crypto.Cipher.init(Cipher.java:1396)
    at javax.crypto.Cipher.init(Cipher.java:1327)
    at org.apache.commons.ssl.PKCS8Key.generateCipher(PKCS8Key.java:420)
    at org.apache.commons.ssl.OpenSSL.decrypt(OpenSSL.java:165)
    at OpenSSLTest.main(OpenSSLTest.java:15)

我已经尝试根据Java Security: Illegal key size or default parameters?修复该问题

我已经下载了jce_policy-8.zip。我已经将local_policy.jarUS_export_policy.jar 放入我的....\jre1.8.0_66\lib\security 目录中。

我仍然收到上述错误消息。我的JDK版本是jdk1.8.0_66。

【问题讨论】:

    标签: java encryption openssl


    【解决方案1】:

    您从pass.txt 获得的“key”字符串为 22 个字符。当 OpenSSL 使用“密码”派生密钥时,它使用 EVP_BytesToKey algorithm 来确定要使用的实际(在本例中为 AES)密钥。该密钥必须是 16、24 或 32 字节(分别为 128、192 或 256 位)。

    我不知道您使用的库如何从提供的密码中派生密钥,但它似乎没有正确执行此操作,或者如果正确,则此 JVM 实例中未启用 256 位密钥.要检查的一件事是,除非您重命名了jre 目录,否则目录路径实际上应该类似于jdk_1.8.0_66\jre\lib\security。您可以使用此代码 sn-p 来测试您可用的密钥长度:

    if (Cipher.getMaxAllowedKeyLength("AES") > 128) {
    System.out.println("All key lengths supported");
} else {
    System.out.println("Only 128 bit keys supported");
}

    【讨论】:

      猜你喜欢
      • 2013-03-13
      • 1970-01-01
      • 2013-08-11
      • 2022-08-17
      • 2017-08-28
      • 2018-09-09
      • 2014-01-13
      • 2023-02-23
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode