Interopérabilité MySql et Java dans le cryptage/déchiffrement AES 256
P粉937769356
P粉937769356 2024-03-27 21:26:09
0
1
414

Les cryptages et décryptages suivants fonctionnent normalement en mode mysql (aes-256-cbc)

SET block_encryption_mode = 'aes-256-cbc';

select
cast(
aes_decrypt(
from_base64('StThdNXA+CWvlg+of/heJQ=='),
sha2(concat('ssshhhhhhhhhhh!!','ENCRYPTION_KEY$&'),256),
'ssshhhhhhhhhhh!!'
)
as char);

select to_base64(aes_encrypt(
'test_value',
sha2(concat('ssshhhhhhhhhhh!!','ENCRYPTION_KEY$&'),256),
'ssshhhhhhhhhhh!!'
));

J'essaie de décrypter une valeur cryptée dans MySQL sans succès.

Ce qui suit est la clé de ma requête MySQL sha256 (sel+clé)

select sha2(concat('ssshhhhhhhhhhh!!','ENCRYPTION_KEY$&'),256);

Même valeur que celle que j'ai pu obtenir en java :

Hashing.sha256().hashString("ssshhhhhhhhhhh!!ENCRYPTION_KEY$&", StandardCharsets.UTF_8).toString();

Existe-t-il un moyen personnalisé pour que le château gonflable/d'autres API utilisent la même clé pour le décryptage ?

P粉937769356
P粉937769356

répondre à tous(1)
P粉239089443

MySQL utilise l'algorithme OpenSSL en interne, en utilisant EVP_BytesToKey comme fonction de dérivation. Regardez ce site Web

Exemple de chiffrement et de décryptage MySQL :

SET block_encryption_mode = 'aes-128-cbc';
SET block_encryption_mode = 'aes-256-cbc';
select 
cast(
    aes_decrypt(
        from_base64('MKicK+vAcZkq/g3wpTKxVg=='),
        'ENCRYPTION_KEY$&',
        'ssshhhhhhhhhhh!!'
    )
as char);


select to_base64(aes_encrypt(
'test_value',
'ENCRYPTION_KEY$&',
'ssshhhhhhhhhhh!!'
));

Il existe un JAR qui prend en charge cette fonction de dérivation de clé EVP_BytesToKey.

JAR : not-going-to-be-commons-ssl-0.3.19
byte[] key = "ENCRYPTION_KEY$&".getBytes(StandardCharsets.UTF_8);
byte[] iv = "ssshhhhhhhhhhh!!".getBytes(StandardCharsets.UTF_8);

String cipher = "AES-128-CBC";

@Test
public void testEncrypt() throws Exception {
    byte[] data = "test_message".getBytes(StandardCharsets.UTF_8);
    byte[] encrypted = OpenSSL.encrypt(cipher, key, iv, data, true);
    System.out.println(new String(encrypted));
}

@Test
public void testDecrypt() throws GeneralSecurityException, IOException {
    byte[] encrypted = "rQ8Y0ClNu5d4ODZQ3XcQtw==".getBytes(StandardCharsets.UTF_8);
    byte[] decrypted = OpenSSL.decrypt(cipher, key, iv, encrypted);
    System.out.println(new String(decrypted));
}

}

De cette façon, l’interopérabilité est enfin atteinte ! J'espère que cela aidera quelqu'un qui essaie de faire la même chose.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal