如何用Java使用OpenSSL加密?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (1296)

有一个传统的C ++模块,使用openssl库(DES加密)提供加密/解密。我正在尝试将该代码转换为java,我不想依赖DLL,JNI等... C ++代码如下所示:

des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()), 
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);

return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer),    strlen(encrypted_buffer));

Java代码如下所示:

Cipher ecipher;
try {
    ecipher = Cipher.getInstance("DES");
    SecretKeySpec keySpec = new SecretKeySpec(key, "DES");      
    ecipher.init(Cipher.ENCRYPT_MODE, keySpec);         
    byte[] utf8 = password.getBytes("UTF8");
    byte[] enc = ecipher.doFinal(utf8);
    return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
    // ...
}

所以我可以很容易地在Java中进行DES加密,但是如何使用完全不同的方法获得与上述代码相同的结果?让我烦恼的是,C ++版本使用2个密钥,而Java版本只使用1个密钥。在CBC模式下关于DES的答案非常令人满意,但我无法让它工作。以下是有关原始代码的更多详细信息:unsigned char key1 [10] = {0}; unsigned char key2 [50] = {0};

int i;
for (i=0;i<8;i++)
    key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;

for (i=0;i<48;i++)
    key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));

// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);    

// Add padding
tmp.assign(desPad(input));

des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),     
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);
...

从我所读到的,密钥应该是56(或64,我不清楚)位长,但这里是48字节长。

提问于
用户回答回答于

我不是OpenSSL专家,但我猜C ++代码在CBC模式下使用DES,因此需要一个IV(这就是initKey可能是什么,这就是为什么你认为你需要两个键)。如果我是对的,您需要更改Java代码以在CBC模式下使用DES,那么Java代码也需要加密密钥和IV。

用户回答回答于

算法应该匹配;如果你得到不同的结果,它可能与你处理密钥和文本的方式有关。还要记住,Java字符长度为2个字节,C ++字符为1个字节,因此可能与它有关。

扫码关注云+社区

领取腾讯云代金券