如何使用 AES 在 Java 中解密 OpenSSL 加密的文件？-java教程-PHP中文网

首页

Java

java教程

如何使用 AES 在 Java 中解密 OpenSSL 加密的文件？

Barbara Streisand

Dec 03, 2024 am 08:42 AM

How to Decrypt OpenSSL-Encrypted Files in Java using AES?

使用 JAVA 和 AES 解密 OpenSSL 加密的文件

在 UNIX 中，您可以使用以下 OpenSSL 命令加密文件：

openssl aes-256-cbc -a -salt -in password.txt -out password.txt.enc

要在 JAVA 中解密此文件，您无法复制确切的 UNIX 命令。相反，您必须遵循不同但实用的解密方法。

JAVA 实现

下面是一个 Java 代码片段，演示了如何使用解密 OpenSSL 加密的文件AES:

import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.nio.file.Files;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.List;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.util.encoders.Base64;

public class OpenSSLDecryptor {
    private static final Charset ASCII = Charset.forName("ASCII");
    private static final int INDEX_KEY = 0;
    private static final int INDEX_IV = 1;
    private static final int ITERATIONS = 1;

    private static final int ARG_INDEX_FILENAME = 0;
    private static final int ARG_INDEX_PASSWORD = 1;

    private static final int SALT_OFFSET = 8;
    private static final int SALT_SIZE = 8;
    private static final int CIPHERTEXT_OFFSET = SALT_OFFSET + SALT_SIZE;

    private static final int KEY_SIZE_BITS = 256;

    ...

    public static void main(String[] args) {
        ...
        // Parse command-line arguments
        File f = new File(args[ARG_INDEX_FILENAME]);

        // Read and decode base 64 encoded file
        String dataBase64 = new String(Files.readAllBytes(f.toPath()), ASCII);
        byte[] headerSaltAndCipherText = Base64.decode(dataBase64);

        ...

        // Decrypt the file using the provided password and encryption parameters
        byte[] decrypted = aesCBC.doFinal(encrypted);

        // Convert decrypted bytes to a string and print the result
        String answer = new String(decrypted, ASCII);
        System.out.println(answer);
    }
}

此代码利用 EVP_BytesToKey 方法来派生加密密钥和初始化向量(IV) 基于给定的密码。然后使用 Cipher 类以 CBC 模式和 PKCS5 填充执行 AES 解密。

附加说明

注意字符集： 确保代码使用 OpenSSL 命令中指定的相同字符集（在此为 ASCII）
考虑 NIST 批准的 PBKDF2：它比默认的 OpenSSL 密码派生方法更安全。
注意摘要算法的更改 ：OpenSSL 版本可能使用不同的摘要算法，因此请在命令行界面和 Java 中显式指定摘要代码。

以上是如何使用 AES 在 Java 中解密 OpenSSL 加密的文件？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

是否有任何威胁或增强Java平台独立性的新兴技术？Apr 24, 2025 am 12:11 AM

新兴技术对Java的平台独立性既有威胁也有增强。1)云计算和容器化技术如Docker增强了Java的平台独立性，但需要优化以适应不同云环境。2)WebAssembly通过GraalVM编译Java代码，扩展了其平台独立性，但需与其他语言竞争性能。

JVM的实现是什么，它们都提供了相同的平台独立性？Apr 24, 2025 am 12:10 AM

不同JVM实现都能提供平台独立性，但表现略有不同。1.OracleHotSpot和OpenJDKJVM在平台独立性上表现相似，但OpenJDK可能需额外配置。2.IBMJ9JVM在特定操作系统上表现优化。3.GraalVM支持多语言，需额外配置。4.AzulZingJVM需特定平台调整。

平台独立性如何降低发展成本和时间？Apr 24, 2025 am 12:08 AM

平台独立性通过在多种操作系统上运行同一套代码，降低开发成本和缩短开发时间。具体表现为：1.减少开发时间，只需维护一套代码；2.降低维护成本，统一测试流程；3.快速迭代和团队协作，简化部署过程。

Java的平台独立性如何促进代码重用？Apr 24, 2025 am 12:05 AM

Java'splatformindependencefacilitatescodereusebyallowingbytecodetorunonanyplatformwithaJVM.1)Developerscanwritecodeonceforconsistentbehavioracrossplatforms.2)Maintenanceisreducedascodedoesn'tneedrewriting.3)Librariesandframeworkscanbesharedacrossproj

您如何在Java应用程序中对平台特定问题进行故障排除？Apr 24, 2025 am 12:04 AM

要解决Java应用程序中的平台特定问题，可以采取以下步骤：1.使用Java的System类查看系统属性以了解运行环境。2.利用File类或java.nio.file包处理文件路径。3.根据操作系统条件加载本地库。4.使用VisualVM或JProfiler优化跨平台性能。5.通过Docker容器化确保测试环境与生产环境一致。6.利用GitHubActions在多个平台上进行自动化测试。这些方法有助于有效地解决Java应用程序中的平台特定问题。