8

私は何が間違っているのですか?私はJavaプログラムが「プライベート」を出力することを期待していました。私の目標は、JavaでMessageEncryptor.decryptrubyメソッドを作成することです。

Ruby暗号化(ほとんどのコードはMessageEncryptorから取得されましたが、Marshalには変更されていません)が、何が起こっているのかを簡単に確認できるように抽出しました。

require 'openssl'
require 'active_support/base64'

@cipher = 'aes-256-cbc'
d = OpenSSL::Cipher.new(@cipher)
@secret = OpenSSL::PKCS5.pbkdf2_hmac_sha1("password", "some salt", 1024, d.key_len)
cipher = OpenSSL::Cipher::Cipher.new(@cipher)

iv = cipher.random_iv

cipher.encrypt
cipher.key = @secret
cipher.iv = iv

encrypted_data = cipher.update("private")
encrypted_data << cipher.final

puts [encrypted_data, iv].map {|v| ::Base64.strict_encode64(v)}.join("--")

印刷したもの:

tzFUIVllG2FcYD7xqGPmHQ ==-UAPvdm3oN3Hog9ND9HrhEA ==

Javaコード:

package decryptruby;

import java.security.spec.KeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class DecryptRuby {    
    public static String decrypt(String encrypted, String pwd, byte[] salt)
            throws Exception {

        String[] parts = encrypted.split("--");
        if (parts.length != 2) return null;

        byte[] encryptedData = Base64.decodeBase64(parts[0]);
        byte[] iv = Base64.decodeBase64(parts[1]);

        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(pwd.toCharArray(), salt, 1024, 256);
        SecretKey tmp = factory.generateSecret(spec);
        SecretKey aesKey = new SecretKeySpec(tmp.getEncoded(), "AES");


        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv));

        byte[] result = cipher.doFinal(encryptedData);
        return result.toString();
    }


    public static void main(String[] args) throws Exception {
        String encrypted = "tzFUIVllG2FcYD7xqGPmHQ==--UAPvdm3oN3Hog9ND9HrhEA==";

        System.out.println("Decrypted: " + decrypt(encrypted, "password", "some salt".getBytes()));
    }
}

どちらが印刷された

復号化:[B @ 432a0f6c

4

1 に答える 1

20

これが問題です-または少なくとも問題です:

byte[] result = cipher.doFinal(encryptedData);
return result.toString();

toString()バイト配列を呼び出しています。配列はオーバーライドしませんtoString()。あなたが見ることができるように、それはあなたが望むものをまったく与えません。代わりに、次のように書く必要があります。

return new String(result, "UTF-8");

...ただし、暗号化の前に元の文字列をバイトに変換するために使用されたエンコーディングを知る必要があります。Rubyコードからは、どのエンコーディングが使用されているかはわかりませんが、明示的に(理想的にはUTF-8を使用して)使用できれば、作業がはるかに楽になります。

つまり、この問題は暗号化とはまったく関係がないのではないかと思います。Rubyでテキストをバイトに変換してから、同じバイトシーケンスをJavaで文字列に変換することと関係があります。

もちろん、暗号化も失敗する可能性があります、それは別の問題です。

于 2012-06-29T17:52:03.130 に答える