LibTomCrypt里AES/ECB/256与OpenSSL/.Net/Java结果不一致的处理

最新推荐文章于 2024-07-01 05:28:15 发布
最新推荐文章于 2024-07-01 05:28:15 发布
阅读量316 收藏
点赞数
文章标签: java jvm html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meishow88/article/details/130445859
版权

话不多说,直接上代码。下面.Net代码返回的是GvACpmgPkvPrRgt5afp82w==

using System;
using System.Security.Cryptography;
using System.Text;

protected static string EncryptToBase64String()
{
    string encryptStr = "12345678", string strKey = "1234567812345678123456781234567812345678";
    byte[] keyArray = UTF8Encoding.UTF8.GetBytes(strKey);
    byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(encryptStr);
    RijndaelManaged rDel = new RijndaelManaged();
    rDel.Key = keyArray;
    rDel.Mode = CipherMode.ECB;
    rDel.Padding = PaddingMode.PKCS7;
    ICryptoTransform cTransform = rDel.CreateEncryptor();
    byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
    return Convert.ToBase64String(resultArray, 0, resultArray.Length);
}

 

AES在线解密 AES在线加密 Aes online hex 十六进制密钥 - The X 在线工具  ,选择GB2312/ECB/PKCS7/输出BASE64,显示也是GvACpmgPkvPrRgt5afp82w==

新建test.c,代码如下

#include <tomcrypt.h>

void dump_bytes(unsigned char *in, unsigned long len)
{
   unsigned long idx;
   for(idx=0; idx<len; idx++)
      printf("%02hhX", *(in+idx));
}

int main(int argc, char *argv[]) {
	symmetric_key sk;
	const unsigned char *strIn = "12345678";
	const unsigned char *strKey = "12345678123456781234567812345678";
	unsigned char strOut[16];
	unsigned char strTest[16];
	unsigned char strBase64[256];
	zeromem(strOut, sizeof(strOut));
	rijndael_setup(strKey, 32, 0, &sk);
	rijndael_ecb_encrypt(strIn, strOut, &sk);
	unsigned long nLen = sizeof(strBase64);
	base64_encode(strOut, 16, strBase64, &nLen);
	printf(strBase64);	
	printf("\n");
	printf("%d", nLen);
	printf("\n");
	rijndael_ecb_decrypt(strOut, strTest, &sk);
	printf(strTest);
}

执行

gcc -I ../src/headers -L ../ -o test test.c -ltomcrypt

验证的结果却是tuE8VyU8IDK8IkBzNPeneQ==

阅读了AES的加密方式,AES能加密的数据,都是采用标准长度,也称为块。

在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。

AES密钥长度分组长度加密轮数
AES-12812812810
AES-19219212811
AES-25625612814

这是因为如果明文不是128位(16字节)的则需要进行填充,需要将明文补充到16个字节整数倍的长度。在我们进行加解密时需要采用同样的填充方式,否则无法解密成功。填充模式有:No Padding、PKCS5 Padding、PKCS7 Padding、ISO10126 Padding、Ansix923 Padding、Zero Padding等等。

1、No Padding

不需要填充,但是明文必须是16个字节的整数倍。如果不是,那么就需要使用者自己去实现填充。除了这种模式外,其他的填充模式如果已经是16个字节的数据的话,会在填充一个16字节的数据。

2、PKCS5 Padding(C#上不支持此方式)

在明文的末尾进行填充,填充的数据时当前和16个字节相差的数量。

这里明文长度明显不足16个字节,那么就需要进行填充。明文长度为14,则填充字节数为2,16进制为02

明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61

填充后:70 61 73 73 77 6f 72 64 54 65 78 74 43 61 02 02

3、PKCS7 Padding

在明文的末尾进行填充,填充的数据时当前和16个字节相差的数量。

这里明文长度为14,则填充字节数为2,16进制为02

明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61

填充后:70 61 73 73 77 6f 72 64 54 65 78 74 43 61 02 02

4、ISO10126 Padding

在明文的末尾进行填充,当前和16个字节相差的数量填写在最后,其余字节填充随机数。

当前和16个字节相差的数量写在最后,所以填充后倒数第二字节填充随机数,最后一个字节是与16个字节相差的数量。

明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61

填充后:70 61 73 73 77 6f 72 64 54 65 78 74 43 61 01 02

5、Ansix923 Padding

最后一个字节填充字节序列的长度,其余字节均填充数字0。

明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61

填充后:70 61 73 73 77 6f 72 64 54 65 78 74 43 61 00 02

6、Zero padding

后面补0,缺多少就补多少个0

明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61

填充后:明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61 00 00

除了No padding这种填充模式,其余的填充模式,如果已经是16个字节的数据,会在填充一个16字节的数据.

明文:70 61 73 73 77 6f 72 64 54 65 78 74 43 61 73 65

填充后:{70 61 73 73 77 6f 72 64 54 65 78 74 43 61 73 65 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00}

除了No padding这种填充模式,其余的填充模式,如果已经是16个字节的数据,会在填充一个16字节的数据.

这个非常关键。

由于OpenSSL默认的填充方式是PKCS7 Padding,我们首先测试PKCS7 Padding填充,12345678一共占用了8个字符,剩下的8个字符全部填充为16-8=8。

#include <tomcrypt.h>

void dump_bytes(unsigned char *in, unsigned long len)
{
   unsigned long idx;
   for(idx=0; idx<len; idx++)
      printf("%02hhX", *(in+idx));
}


int main(int argc, char *argv[]) {
	symmetric_key sk;
	char strIn[16] = "12345678";
	for(int i = 8;i<16;i++){
		strIn[i] = 8;
	}
	for(int i = 0;i<16;i++){
		printf("%d is %d\n", i, strIn[i]);
	}
	printf("\n");
	
	const unsigned char *strKey = "12345678123456781234567812345678";
	unsigned char strOut[16];
	unsigned char strTest[32];
	unsigned char strBase64[256];
	zeromem(strOut, sizeof(strOut));
	rijndael_setup(strKey, 32, 0, &sk);
	rijndael_ecb_encrypt(strIn, strOut, &sk);
	unsigned long nLen = sizeof(strBase64);
	base64_encode(strOut, 16, strBase64, &nLen);
	printf(strBase64);	
	printf("\n");
	printf("%d", nLen);
	printf("\n");
	rijndael_ecb_decrypt(strOut, strTest, &sk);
	printf(strTest);
}

这时候编译的结果就跟OpenSSL的结果一样了。

至此,困扰多时的不同平台的加密不一致的问题也得到了解决。

吐槽一下,感觉这些国外的程序员真的很无语。。

作为一个AES加密算法,对于其他调用这算法的程序员来说不需要操心那么多吧。。

参数传入字符串、字符串长度、密码、密码长度、加密方式(ECB/CBC等等)、填充方式、IV,传几个参数进去,然后丢出来一个字符串结果回来不香吗。。

LibTomCrypt已经很好了,大家试试WInCrypt来实现一段AES加密看看。。百度搜索一天的资料,都不一定能写的出来能跟OpenSSL匹配的代码。

还是VisualFreeBasic比较适合我们国人的程序员,嘎嘎,每个函数都写的那个掏心窝子的舒服。

必须给勇芳赞一个。

 

 

魔都小强
关注
openssl java aes_java aes加解密 使用 php openssl 模仿遇到问题 请大佬赐教
weixin_35554226的博客
02-19 360
题目描述现在有个java的加解密程序,需要改成php的方法来实现现在有对方的java加密程序 我用openssl得到的结果不一样题目来源及自己的思路JAVA 示例中:public static byte[] generateAesKey(int keysize, String key) {try {KeyGenerator keyGenerator = KeyGenerator.getInstan...
java .net AES加密不兼容问题:
08-03
NULL 博文链接:https://noknok110.iteye.com/blog/2001279
密码技术中填充模式解析
最新发布
mickey2007的博客
07-01 1278
分组密码算法中需要将明文按指定大小进行分组,由于明文并非指定大小的整数倍,因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密
Libtomcrypt AES 加密及解密
weixin_42150654的博客
08-03 820
MM32 移植 Libtomcrypt 密码库,实现 AES 加密及解密
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算
一程山水一程歌
07-18 1641
使用 libTomCrypt 实现 AES、HMAC、HKDF 运算Qidi 2017.11.06 (Markdown & Haroopad)1、libTomCrypt 简介  libTomCrypt 是一个使用 C 语言编写的开源加解密算法库,使用 WTF 协议进行授权,支持 AES、HMAC、HKDF、RSA、PRNG、BASE64 等常用加解密算法。2、基础文件  我们在使用 libTomCr
密码库LibTomcrypt的内容介绍及分析
weixin_33736649的博客
06-10 433
密码库LibTomcrypt的内容介绍及分析 2.1 密码知识简介 2.1.1专业术语 发送者和接收者 假设发送者想发送消息给接收者,且想安全地发送信息:她想确信偷听者不能阅读发送的消息。 2.1.2消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密,加了密的消息称为密文,而把密文转变为明文的过程称为解密。图1.1表明了这个过程。 (如果你遵循ISO 7...
对接java AES/ECB/PKCS7Padding加密
05-08
在IT行业中,尤其是在...总之,PHP与Java之间的AES/ECB/PKCS7Padding加密对接是一个需要细心处理的过程,涉及到加密算法、填充方式以及编码转换等多个环节。通过合理的代码实现,可以确保数据在两个平台间的安全传输。
C++和JAVAAES/ECB/PKCS5Padding 互通
11-16
的“C++和JAVAAES/ECB/PKCS5Padding 互通”指的是使用相同的加密算法,即高级加密标准(AES)的电子密码本模式(ECB)和PKCS5填充(Padding)来实现两个不同平台之间的数据安全传输。AES是一种广泛使用的对称...
AES_ECB_PKCS5Padding openssl加解密方式
03-11
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,php端采用openssl加解密方式。调试可以访问http://tool.chacuo.net/cryptaes
c/c++ 与java互通 AES加密解密,算法ECB/PKCS5PADDING
05-25
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++...
AES/ECB/PKCS5Padding C++实现
08-25
1. **包含必要的库**:C++标准库可能不足以完成AES加密,通常需要使用第三方库,如OpenSSL或Crypto++。这些库提供了AES加密所需的功能。 2. **初始化**:创建一个加密上下文,设置密钥和工作模式(这ECB)。...
java版-微信支付退款通知解密-AES-256-ECB解密(PKCS7Padding)
07-26
https://blog.csdn.net/u010660575/article/details/76672402 建议参考上面的文档,如果代码还不跑不通,强烈建议下载我的资源包。 请阅读压缩包面的readMe.txt文档,
c# AES 算法、与java一致
03-27
项目中使用AES算法进行数据加密解密,默认的写法与java 中的AES算法不一致,特写了一个与java一致的方法,已通过验证并使用。
AES ECB模式的JAVA实现
07-16
实现AESECB模式的加解密并将文件存放于txt文本中,放txt的路径可能需要进行更改,可以用exe4j将java程序改成可以执行的exe文件
libtomcryptLibTomCrypt是一个相当全面,模块化和可移植的密码工具包,为开发人员提供了大量众所周知的已发布块密码,单向哈希函数,链接模式,伪随机数生成器,公钥密码学以及许多其他工具。例行程序
01-31
libtomcrypt 以前,git存储库包含doc/crypt.pdf以获取详细文档。 对此进行了更改,现在只能从相应版本的tarball或从页面获得该文件。 项目状态 特拉维斯CI 主: 开发: AppVeyor 主: 开发: 覆盖范围 ABI实验室 API / ABI更改: 提交补丁 如果您要提交补丁,请从开发分支。 如果包含测试和文档,则补丁集成将更快。 请在单独的提交中更新makefile。 要更新它们,只需运行updatemakes.sh脚本。 如果您有更大的想法要提交,请随时与我们联系。 然后,我们可以为您提供对此存储库的写访问权限,以便您可以基于此存储库打开PR,并且我们可以更轻松地遵循正在使用的rebase-be-merge方法(甚至可以自己进行rebase)。 评论 我们正在使用请求请求审核,以确保代码与现有代码库一致。 请在看看以了解这种方法。 分行 请注意,是,除了掌握各分公司和开发能够而且将会被强制推,重订和/或删除! 如果您想依靠这样一个不稳定的分支,请创建此存储库的自己的fork,以确保不会中断任何工作。 配置选项 默认情况下,该库
使用LibTomCrypt实现RSA加密解密算法,公钥、私钥分离
03-26
最近研究非对称算法,发现LibTomCrypt库算法完善并且方便,但网上的实现了RSA算法的并不多,有实现了RSA算法的代码,但是加密和解密使用的是一套KEY没有体现出非对称算法的概念。这段代码生成key后提取了公钥和私钥,多次算法验证并记录加密解密时间,欢迎下载。
C#对接JAVA系统遇到的AES加密
weixin_34037977的博客
08-07 584
起因对接合作伙伴的系统,需要对数据进行AES加密 默认的使用了已经写好的帮助类中加密算法,发现结果不对,各种尝试改变加密模式改变向量等等折腾快一下午。最后网上查了下AESJAVA面的实现完整代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 publicstati...
java .net aes解密_java与C#、.NET AES加密、解密 解决方案
weixin_42356378的博客
02-16 907
1.情景展示Java提供的密钥,C#无法解密。2.原因分析在Java中,AES的实际密钥需要用到KeyGenerator 和 SecureRandom,但是C#和.NET 面没有这2个类,所以,无法使用安全随机数生成KEY,进而导致解密失败。Java对密钥做的进一步处理:参数说明:加密模式:ECB(默认值)、CBC填充模式:PKCS5Padding(java只有这一种,其它语言使用PKCS7Pa...
微信接口java解密_java使用AES-256-ECB(PKCS7Padding)解密——微信支付退款通知接口指定解密方式...
weixin_39598308的博客
02-13 392
1.场景在做微信支付退款通知接口时,微信对通知的内容做了加密,并且指定用 AES256 解密,官方指定的解密方式如下:2.导包org.bouncycastlebcprov-jdk15on1.60org.jasyptjasypt1.9.33.解密说明:方法中参数 reqInfo 就是退款结果通知接口中的req_info 字段值private String descrypt(String reqIn...
跨平台AES/ECB/PKCS5Padding加解密:JAVA、Python、PHP实现
该资源提供了一种在JAVA、Python、PHP三大编程语言中实现相同AES/ECB/PKCS5Padding加密算法的方法,确保不同语言间加密解密的一致性。这种实现支持任意长度的秘钥,而不仅仅是常见的16位秘钥。此外,它还支持UTF-8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值