openssl c++实现bouncycastle中AES加解密

最新推荐文章于 2024-05-06 17:48:43 发布
最新推荐文章于 2024-05-06 17:48:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/78809758
版权

0x01 为什么要用bouncycastle


先说说JCE(Java Cryptography Extension)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。
它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。它不对外出口,用它开发完成封装后将无法调用。由于美国出口控制规定,JCA是可出口的,但是JCE对部分国家是限制出口的。因此,要实现一个完整的安全结构,就需要一个活多个第三方厂商提供JCE产品,称为安全供应商。bouncycastle JCE就是其中一个安全供应者。

举个例子:

在向一个国际CA发送签名请求后,CA会返回PKCS12格式的个人信息交换文件(.p12,.pfx)。此时使用sun自带的提供者(provider)进行读取产生私钥信息(keystore)时,

  KeyStore ks = KeyStore.getInstance("PKCS12", "SUN");
  ks.load(new FileInputStream("visa.p12"), "password".toCharArray());

可能(只是可能)会抛出 

java.io.IOException: unsupported PKCS12 bag type 1.2.840.113549.1.12.10.1.1
        at com.sun.net.ssl.internal.ssl.PKCS12KeyStore.a(Unknown Source)
        at com.sun.net.ssl.internal.ssl.PKCS12KeyStore.engineLoad(Unknown Source)
        at java.security.KeyStore.load(Unknown Source)

这种情况就需要选用bouncycastle第三方完成读取产生私钥信息。


0x02 如何在JAVA环境中使用


第一步,首先到https://bouncycastle.org/latest_releases.html下载对应的jar包,我这里下载是bcprov-jdk14-143.jar


第二步,将bcprov-jdk14-143.jar拷贝到%JAVA_HOME%/jre1.8.0_60/lib/ext/目录下,并修改java_security文件


第三步,在eclipse中创建java工程


按向导创建





第四步,引入provider类名并注册使用

import org.bouncycastle.jce.provider.*;
 Security.insertProviderAt((Provider)new BouncyCastleProvider(), 1);
 is = new BufferedInputStream(new FileInputStream(crypt12FileEnc));
            int length = is.available();
            System.out.println("length:" + length);           
            cipher = Cipher.getInstance("AES/GCM/NoPadding", "BC");       
            cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(aesK, "AES"), new IvParameterSpec(aesIV));            
            isCipher = new CipherInputStream(is, cipher);
            os = new FileOutputStream(decryptedZlibFile);
            int templen = 0;
            while((read=isCipher.read(buffer))!=-1) {  
            	templen += read;
                System.out.println("read:" + read);
		        os.write(buffer, 0, read);             
		    }

            System.out.println("allread:" + templen);
            os.close();
            is.close();

这个时候,可能会报java异常 

exception:Illegal key size
java.security.InvalidKeyException: Illegal key size
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1039)
	at javax.crypto.Cipher.init(Cipher.java:1393)
	at javax.crypto.Cipher.init(Cipher.java:1327)
	at crypt12.main(crypt12.java:81)


这个时候美帝限制出口导致的,没关系我们去下载无限制的策略文件local_policy.jar和US_export_policy.jar替换jdk和jre下的两个j相同名字的ar包

  • jdk对应jar包的路径:D:\Java\jdk1.8.0_60\jre\lib\security
  • jre对应jar包的路径:D:\Java\jre1.8.0_60\lib\security

我这里是jdk8,所以对应的下载
地址:

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

当然还有其他版本的:

jdk 5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
jdk6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html


0x03 如何用openssl实现AES加解密


在openssl中EVP_CIPHER的使用跟java里面Cipher的使用及其相似,真怀疑是不是相互有借鉴。但要注意EVP_CIPHER_CTX_ctrl的使用是不可或缺的,在加解密中若忽略此函数的使用,会直接导致加解密失败,使用方法如下:

#define BUFFERSIZE 8192

EVP_CIPHER_CTX	ctx;
	const EVP_CIPHER *cipher = EVP_aes_256_gcm();
	EVP_CIPHER_CTX_init(&ctx);
	EVP_CIPHER_CTX_set_padding(&ctx, 0);

	EVP_DecryptInit_ex(&ctx, cipher, NULL, NULL, NULL);
	EVP_CIPHER_CTX_ctrl(&ctx, EVP_CTRL_GCM_SET_IVLEN, 16, NULL);
	EVP_DecryptInit_ex(&ctx, NULL, NULL, (unsigned char*)aesK, (unsigned char*)aesIV);

	int index = 0;
	std::ofstream zlibOfs(zlibFile.c_str(), std::ios::binary);
	while (needCryLen > 0)
	{
		memset(buffer, 0, BUFFERSIZE);
		memcpy_s(buffer, BUFFERSIZE, cryBuffer + BUFFERSIZE * index, needCryLen <= BUFFERSIZE ? needCryLen - 20 : BUFFERSIZE);

		int outLen = 0;
		int decryOutLen = 0;
		EVP_DecryptUpdate(&ctx, (unsigned char*)outBuffer, &outLen, (unsigned char*)buffer, needCryLen <= BUFFERSIZE ? needCryLen - 20 : BUFFERSIZE);
		decryOutLen += outLen;
		EVP_DecryptFinal_ex(&ctx, (unsigned char*)outBuffer, &outLen);
		decryOutLen += outLen;
		zlibOfs.write(outBuffer, decryOutLen);
		index++;
		needCryLen = needCryLen - BUFFERSIZE;
	}
	zlibOfs.close();
	EVP_CIPHER_CTX_cleanup(&ctx);



lwanttowin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 使用openssl实现RSA解密
hallyz的博客
06-13 1979
openssl 自行编译,可参考网上教程 RSA私钥解密算法证明 youxingq
c++使用openssl实现RSA、AES数据
qq839306215的专栏
06-22 9860
使用openssl实现RSA、AES数据密      openssl是可以很方便解密的库,可以使用它来对需要在网络传输的数据密。可以使用非对称密:公钥密,私钥解密openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥密之后传递给目标方,目标方使用约定好的非对
AES密算法以及MAC生成
11-26
AES解密算法以及MAC生成,付样例
使用 bouncycastle实现 AES
iteye_14264的博客
11-01 1594
[code="java"] import java.io.UnsupportedEncodingException; import java.security.Key; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; impo...
OpenSSL实现AES的ECB和CBC解密,可一次性解密任意长度的明文字符串或字节流(QT C++环境)
最新发布
wu10188的博客
05-06 928
OpenSSL实现AES的ECB和CBC解密,可一次性解密任意长度的明文字符串或字节流(QT C++环境)
java aes 密api,java – 使用BouncyCastle轻量级API的AES-256
weixin_32941303的博客
03-11 490
我使用Java的内置密库编写了一些(功能)AES密代码,如下所示,但我想使用256位密钥.但是,我想在没有用户安装到Unlimited Strength Cryptography Policy文件的情况下执行此操作.现在,我听说使用BouncyCastle轻量级API可以让我这样做,但不幸的是我遇到了很多困难,我很难适应任何有助于我的文档.这是我当前的代码,其’content’是要密的字节...
使用OpenSSL库函数测试AES-CCM密算法
rainforest_c的博客
08-09 4236
使用OpenSSL库函数测试RFC 3610的AES-CCM密算法CCM(Counter with CBC-MAC)OpenSSLAES-CCM密算法库函数测试RFC 3610的AES-CCM密算法 CCM(Counter with CBC-MAC) CCM(Counter with CBC-MAC) 定义在 RFC 3610 ,是一个在AES算法基础上发展出的算法,主要应用在无线安全领...
java openssl库_Java代码使用BC库org.bouncycastle.openssl.PEMWriter 的 代码示例
weixin_39937524的博客
02-16 1252
以下是显示如何使用 org.bouncycastle.openssl.PEMWriter 的最佳投票示例。 这些示例是从开源项目提取的。 您可以对您喜欢的示例进行投票,您的投票将在我们的系统使用,以生成更多好的示例。示例一 保存密钥和证书到文件/*** 保存私钥和证书至文件* @throws Exception*/protected void saveKeyPairAndCertificat...
C 语言实现aes解密
08-03
在C语言实现AES解密涉及多个关键步骤和概念,让我们详细探讨一下。 1. **AES算法原理**: AES由一系列的混淆(SubBytes)和置换(ShiftRows、MixColumns)步骤组成,分为四个主要阶段:AddRoundKey、SubBytes...
c++通过openssl实现rsa解密【windows版】
06-18
c++通过使用openssl实现rsa解密算法,网上有很多文章和例子,但是大部分都是linux版的,并且内容不全、代码老旧等各种问题,导致最后无法调试,这里提供的源码是用code::blocks编写的c++源码,可以直接运行...
C++语言下支撑文无限长度AES解密算法实现
11-28
首先,C++本身并不包含内置的密库,但我们可以利用开源库如 Crypto++ 或 OpenSSL实现AES功能。描述提到的“C++ AES CBC Padding”表明了我们将在Cipher Block Chaining (CBC)模式下使用AES,并且需要处理填充...
C++ openssl aes 解密
11-16
本主题聚焦于使用C++以及OpenSSL库在Android NDK(Native Development Kit)环境实现AES(Advanced Encryption Standard)解密AES是一种广泛应用的对称密算法,因其高效性和安全性而被广泛采用。 首先,...
aes.rar_c++ aes解密
09-19
C++实现AES解密是一项常见的任务,尤其是在网络安全、数据保护和隐私领域。这个压缩包`aes.rar`包含了C++语言实现AES解密的源代码,确保已经通过了编译,可以直接用于项目AES的核心是基于替换和...
aes密钥扩展java实现_需要使用bouncycastleAES 256密钥“扩展”为Java的10个圆形密钥...
weixin_36308751的博客
02-25 488
AES-128使用10轮,AES-192使用12轮,AES-256使用14轮.使用BouncyCastle,可以在名为org.bouncycastle.crypto.engines.AESEngine的类的私有方法generateWorkingKey()实现它.这不是通用的实现:该方法开始于:[...]int KC = keyLen >>> 2;ROUNDS = KC + 6...
C# 使用BouncyCastle进行AEAD_AES_256_GCM解密
caooooooooooo的博客
08-28 904
C# 使用BouncyCastle进行AEAD_AES_256_GCM 解密
AES密、解密
LDRaaa的博客
08-11 419
AES密、解密 1.引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.56</version> </dependency> 2.密算法:AES 工作模式:ECB 填充方式:PKCS7P
MYSQL使用AES_ENCRYPT 密数后JAVA确无法解密,原来问题是出行在了编码上
qq_24292629的博客
10-05 1481
最近因为要做一个三级等保,需要将数据库的敏感信息使用密的方式保存。经过查询aes密是比较方便的所以就对数据库数据进行了aes密,使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据库AES密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
基于openSSL 3.0.0实现 3GPP 33.501 C.3.2 MAC tag 以及 Cipher 的aes_ctr_128b 和 HMAC SHA-256
TJDFDG的博客
12-14 586
HMAC–SHA-256 AES–128 in CTR mode 密 3GPP 33.501 C.3.2 Processing on UE side 基于 OpenSSL 3.0.0的实现
对称密算法之高级数据密标准-AES
虎哥LoveDroid
10-19 747
1. AES算法简介 DES算法的漏洞的发现速了对称密算法的改进,AES算法基于此诞生。 AES相关的算法实现有MARS、RC6、Rigndael、 Serpent和Twofish。 Rigndael算法以其密钥设置快、存储要求低,在硬件实现和限制存储条件下性能优异当选AES算法。 经过验证,目前的AES算法能够有效抵御已知的针对DES算法的所有攻击方法,如部分差分攻击、相关密钥攻击等。 AES算法因密钥建立时间短、灵敏性好、内存需求低等优点,在各领域有广泛研究和应用。 目前,AES在移动通信系统(Un
c++实现 openssl/aes aes解密函数
11-23
以下是c++实现openssl/aes aes解密函数的例子: ```c++ #include <openssl/aes.h> #include // AES密函数 void aes_encrypt(const unsigned char *in, unsigned char *out, const AES_KEY *key) { AES_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值