Bagaimana untuk Menyahsulit Fail yang Disulitkan dengan AES-256-CBC OpenSSL di Java?-javaTutorial-php.cn

Bagaimana untuk Menyahsulit Fail yang Disulitkan dengan AES-256-CBC OpenSSL di Java?

Patricia Arquette

Lepaskan： 2024-12-14 04:44:09

asal

544 orang telah melayarinya

How to Decrypt a File Encrypted with OpenSSL's AES-256-CBC in Java?

Menyahsulit Fail yang Disulitkan dengan Algoritma AES-256-CBC OpenSSL dalam Java

Pernyataan Masalah

Untuk menyahsulit fail yang disulitkan menggunakan arahan OpenSSL:

openssl aes-256-cbc -a -salt -in password.txt -out password.txt.enc
mypass
mypass

Salin selepas log masuk

Penyulitan OpenSSL Proses

OpenSSL biasanya menggunakan kaedah terbitan kunci berasaskan kata laluan tertentu (EVP_BytesToKey) dan base64-mengekodkan teks sifir. Pseudokod untuk proses tersebut adalah seperti berikut:

salt = random(8)
keyAndIV = BytesToKey(password, salt, 48)
key = keyAndIV[0..31]
iv = keyAndIV[32..47]
ct = AES-256-CBC-encrypt(key, iv, plaintext)
res = base64MimeEncode("Salted__" | salt | ct))

Salin selepas log masuk

Dan proses penyahsulitan ialah:

(salt, ct) = base64MimeDecode(res)
keyAndIV = BytesToKey(password, salt, 48)
key = keyAndIV[0..31]
iv = keyAndIV[32..47]
pt = AES-256-CBC-decrypt(key, iv, plaintext)

Salin selepas log masuk

Pelaksanaan Java

import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.nio.file.Files;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.util.encoders.Base64;

public class OpenSSLDecryptor {
    private static final Charset ASCII = Charset.forName("ASCII");
    private static final int INDEX_KEY = 0;
    private static final int INDEX_IV = 1;
    private static final int ITERATIONS = 1;

    private static final int ARG_INDEX_FILENAME = 0;
    private static final int ARG_INDEX_PASSWORD = 1;

    private static final int SALT_OFFSET = 8;
    private static final int SALT_SIZE = 8;
    private static final int CIPHERTEXT_OFFSET = SALT_OFFSET + SALT_SIZE;

    private static final int KEY_SIZE_BITS = 256;

    public static void main(String[] args) {
        try {
            // ... (Same code as provided in the reference answer)
        } catch (Exception e) {
            // ... (Same catch blocks as provided in the reference answer)
        }
    }
}

Salin selepas log masuk

Pertimbangan

Kod tersebut menganggap ASCII sebagai set aksara, yang mungkin perlu dilaraskan berdasarkan mengenai keperluan khusus.
Penggunaan pelaksanaan PBKDF2 tersuai dicadangkan untuk keselamatan yang dipertingkatkan.
Pilihan ringkasan MD5 dalam kod hendaklah digantikan dengan SHA-256 atau dinyatakan secara eksplisit dalam OpenSSL arahan untuk mengelakkan isu keserasian.

Atas ialah kandungan terperinci Bagaimana untuk Menyahsulit Fail yang Disulitkan dengan AES-256-CBC OpenSSL di Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!