Использование шифрования openssl с Java

У меня есть устаревший модуль C++, который предлагает шифрование/дешифрование с использованием библиотеки openssl (шифрование DES). Я пытаюсь перевести этот код в java, и я не хочу полагаться на DLL, JNI и т. д. Код C++ выглядит так:

des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()), 
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);

return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer),    strlen(encrypted_buffer));

Java-код выглядит так:

Cipher ecipher;
try {
    ecipher = Cipher.getInstance("DES");
    SecretKeySpec keySpec = new SecretKeySpec(key, "DES");      
    ecipher.init(Cipher.ENCRYPT_MODE, keySpec);         
    byte[] utf8 = password.getBytes("UTF8");
    byte[] enc = ecipher.doFinal(utf8);
    return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
    // ...
}

Таким образом, я могу довольно легко выполнить шифрование DES на Java, но как я могу получить тот же результат, что и в приведенном выше коде, с совершенно другими методами? Что меня особенно беспокоит, так это тот факт, что версия C++ использует 2 ключа, а версия Java использует только 1 ключ. Ответ о DES в режиме CBC вполне удовлетворителен, но я пока не могу заставить его работать. Вот более подробная информация об исходном коде: unsigned char key1[10]= {0}; беззнаковый символьный ключ2[50]= {0};

int i;
for (i=0;i<8;i++)
    key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;

for (i=0;i<48;i++)
    key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));

// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);    

// Add padding
tmp.assign(desPad(input));

des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),     
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey, 
DES_ENCRYPT);
...

Из того, что я читал, ключ должен быть длиной 56 (или 64, мне не понятно) бит, а здесь 48 байт.

java encryption openssl

18.09.2008

Недостаточно кода, чтобы сказать, какие key1 и key2 используются позже... 19.09.2008

Ответы:

Я не эксперт по OpenSSL, но я предполагаю, что код C++ использует DES в режиме CBC, поэтому требуется IV (вероятно, это то, чем является initKey, и поэтому вы думаете, что вам нужны два ключа). Если я прав, вам нужно изменить код Java, чтобы использовать DES в режиме CBC, тогда для кода Java также потребуется ключ шифрования и IV.

18.09.2008

Кроме того, имейте в виду, что вы действительно не должны использовать классы sun.misc.* в своем коде. Это может привести к поломке других виртуальных машин, поскольку они не являются общедоступными API. Кодеки Apache Commons (среди прочего) имеют реализации Base64, которые не имеют этой проблемы.

Я не совсем уверен, почему один DES может использовать несколько ключей. Даже если бы вы использовали Triple-DES, я считаю, что вы бы использовали один ключ (с большим количеством байтов данных), а не отдельные ключи с Java Cryptography API.

18.09.2008

Алгоритмы должны совпадать; если вы получаете разные результаты, это может быть связано с тем, как вы обрабатываете клавиши и текст. Также имейте в виду, что символы Java имеют длину 2 байта, а символы С++ - 1 байт, так что это может иметь какое-то отношение к этому.

18.09.2008

Новые материалы

Учебные заметки JavaScript Object Oriented Labs

Вот моя седьмая неделя обучения программированию. После ruby и его фреймворка rails я начал изучать самый популярный язык интерфейса — javascript. В отличие от ruby, javascript — это более..

Разбор строк запроса в vue.js

Иногда вам нужно получить данные из строк запроса, в этой статье показано, как это сделать. В жизни каждого дизайнера/разработчика наступает момент, когда им необходимо беспрепятственно..

Предсказание моей следующей любимой книги 📚 Благодаря данным Goodreads и машинному обучению 👨‍💻

«Если вы не любите читать, значит, вы не нашли нужную книгу». - J.K. Роулинг Эта статья сильно отличается от тех, к которым вы, возможно, привыкли . Мне очень понравилось поработать над..

Основы принципов S.O.L.I.D, Javascript, Git и NoSQL

каковы принципы S.O.L.I.D? Принципы SOLID призваны помочь разработчикам создавать надежные, удобные в сопровождении приложения. мы видим пять ключевых принципов. Принципы SOLID были разработаны..

Как настроить Selenium в проекте Angular

Угловой | Селен Как настроить Selenium в проекте Angular Держите свое приложение Angular и тесты Selenium в одной рабочей области и запускайте их с помощью Mocha. В этой статье мы..

Аргументы прогрессивного улучшения почти всегда упускают суть

В наши дни в кругах веб-разработчиков много болтают о Progressive Enhancement — PE, но на самом деле почти все аргументы с обеих сторон упускают самую фундаментальную причину, по которой PE..

Введение в Джанго Фреймворк

Схема «работать умно, а не усердно» В этой и последующих статьях я познакомлю вас с тем, что такое фреймворк Django и как создать свое первое приложение с помощью простых и понятных шагов, а..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Web Development Python Coding Deep Learning AI React Software Engineering Nodejs Development Typescript Data Java Front End Development NLP Algorithms Computer Science Learning Programming Languages ChatGPT Tech Tutorial Angular Productivity React Native Reactjs Cybersecurity Python Programming Javascript Development Neural Networks Learning To Code Developer Javascript Tips Swift