如何使用 AES 在 Java 中解密 OpenSSL 加密的文件？-java教程-PHP中文网

首页

Java

java教程

如何使用 AES 在 Java 中解密 OpenSSL 加密的文件？

Barbara Streisand

Dec 03, 2024 am 08:42 AM

How to Decrypt OpenSSL-Encrypted Files in Java using AES?

使用 JAVA 和 AES 解密 OpenSSL 加密的文件

在 UNIX 中，您可以使用以下 OpenSSL 命令加密文件：

openssl aes-256-cbc -a -salt -in password.txt -out password.txt.enc

要在 JAVA 中解密此文件，您无法复制确切的 UNIX 命令。相反，您必须遵循不同但实用的解密方法。

JAVA 实现

下面是一个 Java 代码片段，演示了如何使用解密 OpenSSL 加密的文件AES:

import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.nio.file.Files;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.util.encoders.Base64;

public class OpenSSLDecryptor {
    private static final Charset ASCII = Charset.forName("ASCII");
    private static final int INDEX_KEY = 0;
    private static final int INDEX_IV = 1;
    private static final int ITERATIONS = 1;

    private static final int ARG_INDEX_FILENAME = 0;
    private static final int ARG_INDEX_PASSWORD = 1;

    private static final int SALT_OFFSET = 8;
    private static final int SALT_SIZE = 8;
    private static final int CIPHERTEXT_OFFSET = SALT_OFFSET + SALT_SIZE;

    private static final int KEY_SIZE_BITS = 256;

    ...

    public static void main(String[] args) {
        ...
        // Parse command-line arguments
        File f = new File(args[ARG_INDEX_FILENAME]);

        // Read and decode base 64 encoded file
        String dataBase64 = new String(Files.readAllBytes(f.toPath()), ASCII);
        byte[] headerSaltAndCipherText = Base64.decode(dataBase64);

        ...

        // Decrypt the file using the provided password and encryption parameters
        byte[] decrypted = aesCBC.doFinal(encrypted);

        // Convert decrypted bytes to a string and print the result
        String answer = new String(decrypted, ASCII);
        System.out.println(answer);
    }
}

此代码利用 EVP_BytesToKey 方法来派生加密密钥和初始化向量(IV) 基于给定的密码。然后使用 Cipher 类以 CBC 模式和 PKCS5 填充执行 AES 解密。

附加说明

注意字符集： 确保代码使用 OpenSSL 命令中指定的相同字符集（在此为 ASCII）
考虑 NIST 批准的 PBKDF2：它比默认的 OpenSSL 密码派生方法更安全。
注意摘要算法的更改 ：OpenSSL 版本可能使用不同的摘要算法，因此请在命令行界面和 Java 中显式指定摘要代码。

以上是如何使用 AES 在 Java 中解密 OpenSSL 加密的文件？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

2025年的前4个JavaScript框架：React，Angular，Vue，SvelteMar 07, 2025 pm 06:09 PM

本文分析了2025年的前四个JavaScript框架（React，Angular，Vue，Susve），比较了它们的性能，可伸缩性和未来前景。尽管由于强大的社区和生态系统，所有这些都保持占主导地位，但它们的相对人口

Java的类负载机制如何起作用，包括不同的类载荷及其委托模型？Mar 17, 2025 pm 05:35 PM

Java的类上载涉及使用带有引导，扩展程序和应用程序类负载器的分层系统加载，链接和初始化类。父代授权模型确保首先加载核心类别，从而影响自定义类LOA

如何使用咖啡因或Guava Cache等库在Java应用程序中实现多层缓存？Mar 17, 2025 pm 05:44 PM

本文讨论了使用咖啡因和Guava缓存在Java中实施多层缓存以提高应用程序性能。它涵盖设置，集成和绩效优势，以及配置和驱逐政策管理最佳PRA

Spring Boot Snakeyaml 2.0 CVE-2022-1471问题已修复Mar 07, 2025 pm 05:52 PM

本文介绍了SnakeyAml中的CVE-2022-1471漏洞，这是一个允许远程代码执行的关键缺陷。它详细介绍了如何升级春季启动应用程序到Snakeyaml 1.33或更高版本的降低风险，强调了依赖性更新

Node.js 20：关键性能提升和新功能Mar 07, 2025 pm 06:12 PM

Node.js 20通过V8发动机改进可显着提高性能，特别是更快的垃圾收集和I/O。新功能包括更好的WebSembly支持和精制的调试工具，提高开发人员的生产率和应用速度。

冰山：数据湖桌的未来Mar 07, 2025 pm 06:31 PM

冰山是用于大型分析数据集的开放式桌子格式，可提高数据湖的性能和可伸缩性。它通过内部元数据管理解决了镶木quet/orc的局限

如何在Java中实施功能编程技术？Mar 11, 2025 pm 05:51 PM

本文使用lambda表达式，流API，方法参考和可选探索将功能编程集成到Java中。它突出显示了通过简洁性和不变性改善代码可读性和可维护性等好处

如何将Maven或Gradle用于高级Java项目管理，构建自动化和依赖性解决方案？Mar 17, 2025 pm 05:46 PM

本文讨论了使用Maven和Gradle进行Java项目管理，构建自动化和依赖性解决方案，以比较其方法和优化策略。

See all articles

热AI工具

热工具

mPDF是一个PHP库，可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件，并处理不同的语言。与原始脚本如HTML2FPDF相比，它的速度较慢，并且在使用Unicode字体时生成的文件较大，但支持CSS样式等，并进行了大量增强。支持几乎所有语言，包括RTL（阿拉伯语和希伯来语）和CJK（中日韩）。支持嵌套的块级元素（如P、DIV），