openssl - 使用 openssl aes 256 cbc 对加密文件进行 Java 解密

Question

我几天来一直在尝试用java解密一条用openssl加密的消息。该消息使用以下命令加密:

openssl enc -e -aes-256-cbc -kfile $ file.key -in toto -out toto.enc。

文件file.key包含256位的对称 key 。命令中未指定盐，但文件以 Salted__ 开头。这是我编写的类，用于尝试解密该文件，但即使删除文件的 16 个字符(即:Salted__ + 加密的盐)也无法获得任何内容。我知道 openssl 默认是这样做的。当我尝试解密时，会引发与加密文本相关的异常。

有人可以帮助我吗？轨道 ？一个想法？

非常感谢。

代码:

  public class Java {

       private static SecretKey key = null;         
       private static Cipher cipher = null;

       public static void main(String[] args) throws Exception
       {
          String filename = RESOURCES_DIR + "toto.enc";

          byte[] key = Base64.decode("2AxIw+/AzDBj83OILV9GDpOs+izDFJEhD6pve/IPsN9=");
          SecretKeySpec secretKey = new SecretKeySpec(key, "AES");
          cipher = Cipher.getInstance("AES");

          cipher.init(Cipher.DECRYPT_MODE, secretKey);
          byte[] test = Base64.decode(readFile(filename));
          byte[] decryptedBytes = cipher.doFinal(test);
          String decryptedText = new String(decryptedBytes, "UTF8");

          System.out.println("After decryption: " + decryptedText);
       }

        public final static String RESOURCES_DIR = "C:/Users/toto/Desktop/";

        static String readFile(String filename) throws FileNotFoundException, IOException {
            FileReader fr;
            BufferedReader br;

            fr = new FileReader(new File(filename));
            br = new BufferedReader(fr);
            String str;
            String res = "";
            while ((str = br.readLine()) != null) {
                res += str;
            }
            return res;
        }
    }

错误:

Exception in thread "main" javax.crypto.BadPaddingException: Given final block not properly padded
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:811)
    at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676)
    at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:313)
    at javax.crypto.Cipher.doFinal(Cipher.java:2131)
    at deciphertodeploytest6.Java.main(Java.java:52)

Answer 1

不，file.key 不包含 key 。 openssl enc -kfile读取密码，该密码不是 key ，但用于派生 key 和IV(如果适用，它就在这里)；请参阅手册页。默认情况下，此 key 派生使用随机盐，并且自 2016-08 以来，默认哈希取决于您未声明的 OpenSSL 版本。 另外，Cipher.getInstance("AES") Java 中默认为 ECB，而不是您需要的 CBC。 (它也默认为“PKCS5”填充，这确实与 OpenSSL 匹配，尽管从技术上讲它应该被称为 PKCS7 而不是 PKCS5。)

在 Java 中匹配 openssl enc 使用的 PBKDF(以及 key 和 IV)您可以使用 BouncyCaSTLe 或编写与 OpenSSL 的 EVP_BytesToKey 等效的代码;查看受骗或近乎受骗的问题:
Java equivalent of an OpenSSL AES CBC encryption
How to decode a string encoded with openssl aes-128-cbc using java?
How to decrypt AES encrypted file with '-nosalt' param
How to decrypt file in Java encrypted with openssl command using AES?
和我对规范的尝试https://crypto.stackexchange.com/questions/3298/is-there-a-standard-for-openssl-interoperable-aes-encryption/#35614