Verschlüsseln, in Knoten-und Entschlüsselung in java

Ich habe eine encrypt-code in Java. Ich versuche port verschlüsseln Teil zu Knoten. Grundsätzlich Knoten wird die Verschlüsselung mit dem crypto-Modul, und dann Java wird die Entschlüsselung.

Hier ist, wie ich die Verschlüsselung in Java:

protected static String encrypt(String plaintext) {
    final byte[] KEY = {
            0x6d, 0x79, 0x56, 0x65, 0x72, 0x79, 0x54, 0x6f, 0x70,
            0x53, 0x65, 0x63, 0x72, 0x65, 0x74, 0x4b
    };

    try {
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        final SecretKeySpec secretKey = new SecretKeySpec(KEY, "AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        final String encryptedString = Base64.encodeToString(
            cipher.doFinal(plaintext.getBytes()), Base64.DEFAULT);

        return encryptedString;
    } catch (Exception e) {
        return null;
    }
}

Hier ist, wie ich die Verschlüsselung in Knoten:

var crypto = require('crypto'),
    key = new Buffer('6d7956657279546f705365637265744b', 'hex'),
    cipher = crypto.createCipher('aes-128-ecb', key),
    chunks = [];

cipher.setAutoPadding(true);
chunks.push(cipher.update(
    new Buffer(JSON.stringify({someKey: "someValue"}), 'utf8'),
    null, 'base64'));
chunks.push(cipher.final('base64'));

var encryptedString = chunks.join('');

In Java, habe ich den string T4RlJo5ENV8h1uvmOHzz1KjyXzBoBuqVLSTHsPppljA=. Diese wird korrekt entschlüsselt. Allerdings in Knoten, bekomme ich al084hEpTK7gOYGQRSGxF+WWKvNYhT4SC7MukrzHieM= die ist offenbar anders, und so wird es nicht bekommen entschlüsselt korrekt.

Ich habe versucht, zu suchen für die Leute wer hat das gleiche problem wie ich, und diese github Frage ist die nächste, die ich finden kann. Wie bereits in diesem Thema, ich habe versucht mit openssl wie folgt:

$ echo -e '{"someKey": "someValue"}' | openssl enc -a -e -aes-128-ecb -K "6d7956657279546f705365637265744b"
T4RlJo5ENV8h1uvmOHzz1MY2bhoFRHZ+ClxsV24l2BU=

Den Ergebnissen, die ich bekam, war nahe genug, um die von java, aber immer noch anders:

T4RlJo5ENV8h1uvmOHzz1MY2bhoFRHZ+ClxsV24l2BU=  //openssl
T4RlJo5ENV8h1uvmOHzz1KjyXzBoBuqVLSTHsPppljA=  //java
al084hEpTK7gOYGQRSGxF+WWKvNYhT4SC7MukrzHieM=  //node

Das bringt mich zu der Frage, wie mache ich den Knoten Ausgabe denselben verschlüsselten string als mein java-code? Ich kann nur meinen code in Knoten, aber nicht in java.

  • Was Polsterung-format ist jede über? Woher wissen Sie, dass die Inhalte verschlüsselt werden, ist eigentlich identisch auf jeder Plattform (ich sehe kein Grund zu der Annahme, dass Knoten, die JSON.stringify Ausgabe ist identisch zu dem, was Sie sind, passing auf Java als plaintext)?
  • Java ist mit PKCS5Padding. Von dem, was ich gelesen habe, openssl ist auch das selbe (sorry, ich verlor die Verbindung). Für Knoten, ich bin mir nicht sicher, wie Sie angeben, die Polsterung, die ist, warum ich entschied sich für die Verwendung cipher.setAutoPadding(true). EDIT: Gefunden den link. Finden Sie die akzeptierte Antwort here
  • Die beiden Eingänge sind identisch. Wenn ich getestet, diese wieder, ich habe JSON.stringify's Ausgabe (manuell) java encrypt mit einige escape-Zeichen: encrypt("{\"someKey\":\"someValue\"}")
  • Sie müssen vergleichen, um den byte-arrays. Die gleich aussehenden text verschlüsselt werden kann, in unterschiedlichen bytes, die in unterschiedlichen Zeichensätzen, und die String#getBytes explizit von der Plattform abhängig-Zeichensatz. Dump die byte-arrays.
  • Ok, das dauerte eine Weile. Hier ist die gedumpten byte-array in Knoten produziert von Buffer(JSON.stringify({someKey:"someValue"})).toString('hex'): 7b22736f6d654b6579223a22736f6d6556616c7565227d. Hier ist die gedumpten byte-array in java, produziert von Arrays.toString("{\"someKey\":\"someValue\"}".getBytes())): [123, 34, 115, 111, 109, 101, 75, 101, 121, 34, 58, 34, 115, 111, 109, 101, 86, 97, 108, 117, 101, 34, 125]. Ich habe übersetzt die java-dump hex: [7b, 22, 73, 6f, 6d, 65, 4b, 65, 79, 22, 3a, 22, 73, 6f, 6d, 65, 56, 61, 6c, 75, 65, 22, 7d].
  • Ohne die mit Arrays, der java dump sieht wie folgt aus: 7b22736f6d654b6579223a22736f6d6556616c7565227d das ist das gleiche wie, wie es aussieht, wie in Knoten. Wahrscheinlich, das problem liegt woanders.
  • FYI, der Grund, Ihre openssl-Kommandozeile Ergebnis anders war ist, dass echo fügt einen Zeilenumbruch an die Daten. Je nach Plattform ist die echo -n (statt echo -e) hätte das Problem gelöst.

InformationsquelleAutor avendael | 2013-10-31
  1. 9

    Schließlich fand ich die Lösung zu meinem problem. Dank diese Kerl. Der Schlüssel zur Lösung ist der Initialisierungsvektor. Zitiere das wesentliche:

    //ECB-Modus nicht brauchen, IV, also halten Sie es so, und es wird gut funktionieren.

    Hier ist, wie die Lösung aussieht:

    var crypto = require('crypto'),
    iv = new Buffer(''),
    key = new Buffer('6d7956657279546f705365637265744b', 'hex'),
    cipher = cypto.createCipheriv('aes-128-ecb', key, iv),
    chunks = [];

chunks.push(cipher.update(
    new Buffer(JSON.stringify({someKey: "someValue"}), 'utf8'),
    'buffer', 'base64'));
chunks.push(cipher.final('base64'));
var encryptedString = chunks.join('');
    • Das war nicht wirklich das Problem, das Problem ist, dass createCipher verwendet ein Kennwort, von dem der Schlüssel ist abgeleitet (der IV abgeleitet ist, aber das wird ignoriert, EZB). Die createCipheriv Methode jedoch direkt verwendet einen Schlüssel als Byte. Also die Lösung ist richtig (+1), aber der Grund, warum es korrekt ist das nicht 😛
    • Was könnte die Alternative Lösung dann?
    • Du hast die richtige Lösung, wie in dem Kommentar. AFAIK gibt es keine alternative.
    • Der Unterschied zwischen createCipher und createCipheriv gefangen mich zu (ebenso wie die Tatsache, dass in Java "AES" impliziert EZB in der Erwägung, dass in der Node/OpenSSL "aes128" impliziert CBC). Dank @MaartenBodewes für den Tipp.
    • Für mich, mit createCipheriv mit new Buffer('') statt createCipher den Unterschied gemacht... !
    • was ist das someKey: "someValue" bitte helfen Sie mir, ich bin stecken in dieser Verschlüsselung, was aus den letzten 2 Wochen ??

    InformationsquelleAutor avendael
  2. 7

    Dachte, ich poste einen vollständigen CBC-Beispiel aus der sowohl die Knoten-und java-Seiten(256 statt 128):
    Wenn Sie die java.Sicherheit.InvalidKeyException haben Sie die Installation der Java Cryptography Extension (JCE) unlimited strength jurisdiction policy-Dateien:

    Java 6 link
    Java 7 link
    Java 8 link

    Java verschlüsseln und Entschlüsseln. 

        import java.security.MessageDigest;
    import javax.crypto.spec.SecretKeySpec;
    import javax.crypto.spec.IvParameterSpec;
    import javax.crypto.Cipher;
    import java.util.Base64;
    import javax.xml.bind.DatatypeConverter;

    public class AESExample {
        private static byte[] iv = "0000000000000000".getBytes();
        private static String decrypt(String encrypted, String seed)
                throws Exception {
            byte[] keyb = seed.getBytes("utf-8");
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            byte[] thedigest = md.digest(keyb);
            SecretKeySpec skey = new SecretKeySpec(thedigest, "AES");
            Cipher dcipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            dcipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(seed.getBytes("UTF-8"), "AES"), new IvParameterSpec(iv));
            byte[] clearbyte = dcipher.doFinal(DatatypeConverter
                    .parseHexBinary(encrypted));
            return new String(clearbyte);
        }
        public static String encrypt(String content, String key) throws Exception {
            byte[] input = content.getBytes("utf-8");
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            byte[] thedigest = md.digest(key.getBytes("utf-8"));
            SecretKeySpec skc = new SecretKeySpec(thedigest, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes("UTF-8"), "AES"), new IvParameterSpec(iv));
            byte[] cipherText = new byte[cipher.getOutputSize(input.length)];
            int ctLength = cipher.update(input, 0, input.length, cipherText, 0);
            ctLength += cipher.doFinal(cipherText, ctLength);
            return DatatypeConverter.printHexBinary(cipherText);
        }

public static String encrypt128(String content, String key) throws Exception {
        byte[] input = content.getBytes("utf-8");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES"), new IvParameterSpec(iv));
         byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8"));
        return DatatypeConverter.printHexBinary(encrypted);
    }

        public static void main(String[] args) throws Exception {
            String data = "Here is my string";
            String key = "1234567891123456";
            String cipher = AESExample.encrypt(data, key);
            String decipher = AESExample.decrypt(cipher, key);
            System.out.println(cipher);
            System.out.println(decipher);
            System.out.println(AESExample.encrypt(data, "1234567891123456"));
            System.out.println(AESExample.encrypt128(data, "d7900701209d3fbac4e214dfeb5f230f"));
        }
    }

    Knoten beide Richtungen unten: 

        var crypto = require('crypto');
        var iv = new Buffer('0000000000000000');
        //reference to converting between buffers http://nodejs.org/api/buffer.html#buffer_new_buffer_str_encoding
        //reference node crypto api http://nodejs.org/api/crypto.html#crypto_crypto_createcipheriv_algorithm_key_iv
        //reference to ECB vs CBC cipher methods http://crypto.stackexchange.com/questions/225/should-i-use-ecb-or-cbc-encryption-mode-for-my-block-cipher

        var encrypt = function(data, key) {
          var decodeKey = crypto.createHash('sha256').update(key, 'utf-8').digest();
          var cipher = crypto.createCipheriv('aes-256-cbc', decodeKey, iv);
          return cipher.update(data, 'utf8', 'hex') + cipher.final('hex');
        };

        var decrypt = function(data, key) {
          var encodeKey = crypto.createHash('sha256').update(key, 'utf-8').digest();
          var cipher = crypto.createDecipheriv('aes-256-cbc', encodeKey, iv);
          return cipher.update(data, 'hex', 'utf8') + cipher.final('utf8');
        };

       var decrypt128 = function(data, key) {

          var encodeKey = crypto.createHash('sha256').update(key, 'utf-8').digest();
         var cipher = crypto.createDecipheriv('aes-128-cbc', new Buffer(key, 'hex'),
    new Buffer(
      iv));
  return cipher.update(data, 'hex', 'utf8') + cipher.final('utf8');
};
        var data = 'Here is my string'
        var key = '1234567891123456';
        var cipher = encrypt(data, key);
        var decipher = decrypt(cipher, key);
        console.log(cipher);
        console.log(decipher);
        //the string below was generated from the "main" in the java side
        console.log(decrypt(
          "79D78BEFC06827B118A2ABC6BD9D544E83F92930144432F22A6909EF18E0FDD1", key));
        console.log(decrypt128(
  "3EB7CF373E108ACA93E85D170C000938A6B3DCCED53A4BFC0F5A18B7DDC02499",
  "d7900701209d3fbac4e214dfeb5f230f"));
    • es hat funktioniert, aber ich machte zwei änderungen in Ihrem code nur nach, dass es funktioniert, also bitte es Bearbeiten, zuerst ist Sie nicht mit skc vorhanden in java-code encrypt - Funktion, die zweite in Knoten-code nach der änderung hex zu base64 es unter anderen, vielen Dank, Mann bdw cheers.
    • skc ist nicht in java-code .Ist es an Stelle von "new SecretKeySpec(key.getBytes("UTF-8") " in cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes("UTF-8"), "AES"), neue IvParameterSpec(iv)); sollte verwendet werden ?
    • Wenn ich mit dem js-code verschlüsseln Sie Ihre demo-string, bekomme ich fccb0c3810043aa268099a07d694fad3e0561c7b93fbbcfb3868d2200239ae51 und als ich versuchte zu entschlüsseln, die mit Ihrem java-code (Schlüssel bleibt dabei der gleiche wie in deinem Beispiel, bekomme ich die Fehlermeldung: Exception in thread "main" javax.crypto.BadPaddingException: Given final block nicht richtig gepolstert. Solche Probleme können auftreten, wenn eine bad-Taste wird verwendet, während der Entschlüsselung.
    InformationsquelleAutor Matthew Payne
  3. 5

    Beispiel arbeiten die Verschlüsselung in Node.Js und Entschlüsselung in Java:

    verschlüsseln:

    var crypto = require('crypto')
var cipher = crypto.createCipher('aes-128-ecb','somepassword')
var text = "the big brown fox jumped over the fence"
var crypted = cipher.update(text,'utf-8','hex')
crypted += cipher.final('hex')
//now crypted contains the hex representation of the ciphertext

    entschlüsseln:

    private static String decrypt(String seed, String encrypted) throws Exception {
    byte[] keyb = seed.getBytes("UTF-8");
    MessageDigest md = MessageDigest.getInstance("MD5");
    byte[] thedigest = md.digest(keyb);
    SecretKeySpec skey = new SecretKeySpec(thedigest, "AES");
    Cipher dcipher = Cipher.getInstance("AES");
    dcipher.init(Cipher.DECRYPT_MODE, skey);

    byte[] clearbyte = dcipher.doFinal(toByte(encrypted));
    return new String(clearbyte);
}

private static byte[] toByte(String hexString) {
    int len = hexString.length()/2;
    byte[] result = new byte[len];
    for (int i = 0; i < len; i++) {
        result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue();
    }
    return result;
}
    • Oben ist der ECB-Modus mit keine IV-Vektor.
    • danken Sie u sehr mach, dass shot & arbeiten, Beispiel!
    • können Sie Verschlüsselungs-code für java?
    InformationsquelleAutor Dima Gutzeit
Schreibe einen Kommentar