用Ruby加密和用Java解密 – 为什么它不起作用?

前端之家收集整理的这篇文章主要介绍了用Ruby加密和用Java解密 – 为什么它不起作用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我究竟做错了什么?我希望 Java程序打印“私有”.我的目标是尝试用Java编写MessageEncryptor.decrypt ruby​​方法.

Ruby加密(大多数代码来自MessageEncryptor,但未修改为Marshal),但我已经将其解压缩,以便更容易看到发生了什么:

require 'openssl'
require 'active_support/base64'

@cipher = 'aes-256-cbc'
d = OpenSSL::Cipher.new(@cipher)
@secret = OpenSSL::PKCS5.pbkdf2_hmac_sha1("password","some salt",1024,d.key_len)
cipher = OpenSSL::Cipher::Cipher.new(@cipher)

iv = cipher.random_iv

cipher.encrypt
cipher.key = @secret
cipher.iv = iv

encrypted_data = cipher.update("private")
encrypted_data << cipher.final

puts [encrypted_data,iv].map {|v| ::Base64.strict_encode64(v)}.join("--")

哪个印刷:

tzFUIVllG2FcYD7xqGPmHQ == – UAPvdm3oN3Hog9ND9HrhEA ==

Java代码

package decryptruby;

import java.security.spec.KeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class DecryptRuby {    
    public static String decrypt(String encrypted,String pwd,byte[] salt)
            throws Exception {

        String[] parts = encrypted.split("--");
        if (parts.length != 2) return null;

        byte[] encryptedData = Base64.decodeBase64(parts[0]);
        byte[] iv = Base64.decodeBase64(parts[1]);

        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(pwd.tocharArray(),salt,256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey aesKey = new SecretKeySpec(tmp.getEncoded(),"AES");


        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE,aesKey,new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(encryptedData);
        return result.toString();
    }


    public static void main(String[] args) throws Exception {
        String encrypted = "tzFUIVllG2FcYD7xqGPmHQ==--UAPvdm3oN3Hog9ND9HrhEA==";

        System.out.println("Decrypted: " + decrypt(encrypted,"password","some salt".getBytes()));
    }
}

哪个印刷

解密:[B @ 432a0f6c

解决方法

这是问题 – 或者至少是一个问题:
byte[] result = cipher.doFinal(encryptedData);
return result.toString();

你在字节数组上调用toString().数组不会覆盖toString().这根本不会给你你想要的东西 – 你可以看到.相反,你需要写一些像:

return new String(result,"UTF-8");

…但您需要知道在加密之前使用了什么编码将原始字符串转换为字节.从Ruby代码中我不清楚使用什么编码,但如果你能明确它(理想情况下使用UTF-8)它会让你的生活变得更轻松.

简而言之,我怀疑这个问题与加密完全没有关系 – 它与在Ruby中将文本转换为字节然后将相同的字节序列转换回Java中的字符串有关.

当然加密也可能失败,但这是另一回事.

猜你在找的Ruby相关文章