VIKEnut'

Es

РусскийPortuguês

Tema oscuro

Escribir

Tema oscuro

Es

РусскийPortuguês
javacryptographybouncycastleaes

256bit AES / CBC / PKCS5Padding con Bouncy Castle

Tengo problemas para asignar el siguiente código de cifrado JDK JCE a la API ligera de Bouncy Castles:

public String dec(String password, String salt, String encString) throws Throwable {
    // AES algorithm with CBC cipher and PKCS5 padding
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");

    // Construct AES key from salt and 50 iterations 
    PBEKeySpec pbeEKeySpec = new PBEKeySpec(password.toCharArray(), toByte(salt), 50, 256);
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithSHA256And256BitAES-CBC-BC");
    SecretKeySpec secretKey = new SecretKeySpec(keyFactory.generateSecret(pbeEKeySpec).getEncoded(), "AES");

    // IV seed for first block taken from first 32 bytes
    byte[] ivData = toByte(encString.substring(0, 32));
    // AES encrypted data
    byte[] encData = toByte(encString.substring(32));

    cipher.init( Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec( ivData ) );

    return new String( cipher.doFinal( encData ) );
}

Lo anterior funciona muy bien, pero no es muy portátil debido a la restricción de Oracle en las fortalezas de cifrado. He hecho varios intentos de portar a la API de peso ligero de Bouncy Castles pero sin éxito.

public String decrypt1(String password, String salt, String encString) throws Exception {

    byte[] ivData = toByte(encString.substring(0, 32));
    byte[] encData = toByte(encString.substring(32));

    PKCS12ParametersGenerator gen = new PKCS12ParametersGenerator(new SHA256Digest());
    gen.init(password.getBytes(), toByte(salt), 50);
    CBCBlockCipher cbcBlockcipher = new CBCBlockCipher(new RijndaelEngine(256));
    CipherParameters params = gen.generateDerivedParameters(256, 256);

    cbcBlockcipher.init(false, params);

    PaddedBufferedBlockCipher aesCipher = new PaddedBufferedBlockCipher(cbcBlockcipher, new PKCS7Padding());
    byte[] plainTemp = new byte[aesCipher.getOutputSize(encData.length)];
    int offset = aesCipher.processBytes(encData, 0, encData.length, plainTemp, 0);
    int last = aesCipher.doFinal(plainTemp, offset);
    byte[] plain = new byte[offset + last];
    System.arraycopy(plainTemp, 0, plain, 0, plain.length);
    return new String(plain);
}

El intento anterior da como resultado una org.bouncycastle.crypto.DataLengthException: último bloque incompleto en descifrado.

He buscado ejemplos en línea, pero no hay muchos ejemplos de proporcionar sus propios datos IV para AES de 256 bits con CBC usando PKCS5 / PKCS7 como relleno.

NB: la función toByte convierte una cadena en una matriz de bytes usando base64 o similar.

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Cómo puedo leer el contenido de una URL con Python?

0 la respuesta

Asegure WebAPI con un JWT

0 la respuesta

Autorización ActiveMQ

0 la respuesta

¿Cómo asignar el número al color usando el mapa de colores de matplotlib?

0 la respuesta

la asignación de propiedades no se asocia correctamente. ¿Por qué?