加密在Java中（AES），解密C++（OpenSSL的）

Question

所有，

我試圖加密使用AES 256在Java中的字符串，並使用OpenSSL的解密在C++中。在java中我：

1. 生成SecretKey的一個JCEKS
2. 加密字符串
3. 編碼都用base64字符串，並從SecretKey的的getEncoded（）

現在，我想使用OpenSSL在C++中解密：

string encoded = string("LtANvfmnb5zj+4+g6I7hC53eHMIRa4BOkzMpXYLlA9DRnRWjQjO9uMot6hR7zzTIOtdmkRJ16aVZRfIT3sYn17jYEJjvAN9/N7FbblLplCtOuHatGffH0pSf8lu76SUzDIZU+EXgTnK1SsEa4sndcXvg5jaElxr4GCHq+F2aL7t+LVjbqWg4kpYkYbKdrKQgOsMCbBBG2aMFTmQ/cxnVyH8juC/ZTSrPMyjZ7KxS0P9PzfmxkeSi3VsBIjXL6Q4pneZeemP+1JdG02yQWhruJUuH5aRE0piQ776lxt6g0wU="); 
string encodedKey = string("1rE2AM4Xf0ItxN/s1oDvaNmXhXlVF3hE+vSkyMPzDl4="); 

string decodedEnc = base64_decode(encoded); 
string decodedKey = base64_decode(encodedKey); 

const unsigned char *keyBytes = reinterpret_cast<const unsigned char*>(decodedKey.c_str()); 
const unsigned char *in = reinterpret_cast<const unsigned char*>(decodedEnc.c_str()); 



cout << "initializing" << endl; 
AES_KEY key; 
/* set the encryption key */ 
AES_set_encrypt_key(keyBytes, 256, &key); 

unsigned char *out = (unsigned char*) malloc(1024); 

cout << "Decrypting" << endl; 

AES_ecb_encrypt(in,out,&key,AES_DECRYPT); 

cout << "decrypted " << out << endl; 
char* dec = reinterpret_cast< char*>(out); 

string decrypted = std::string(dec); 

cout << "Decrypted String : '" << decrypted << "'" << endl; 

我得到的所有內容都是垃圾郵件打印到終端。我覺得我很近，所以任何幫助將不勝感激。

感謝 馬克

Answer 1

相信Java框架的一個或OpenSSL的支持128個密鑰，而不是256字節的密鑰。

< Referenced bug report>

Answer 2

除了檢查密鑰長度，確保兩個Java和C/OpenSSL的使用相同的初始化向量（IV）。有些框架會爲您初始化，其他框架則不會。這是初始塊將與XOR進行異或（至少在一種編碼模式下）的數據向量，其中AES將每個塊對先前塊異或。如果沒有這個（IIRC它是CBC /循環塊編碼），最後的塊可以被檢查，因爲它通常具有易於以強力方式驗證的填充。

Answer 3

根據我的理解，嘗試解密密鑰，然後AES_decrypt應叫如下：

cout << "Decrypting" << endl; 

從該行開始......使用的代碼如下：

AES_KEY k 
AES_set_decrypt_key(keyBytes, 256, &k); 

unsigned char* outdecrypt = new unsigned char[1024]; 
AES_decrypt(out, outdecrypt, &k);