cryptoapi java_CryptoAPI C ++使用AES加密算法与Java互操作

最新推荐文章于 2024-06-26 15:42:48 发布
最新推荐文章于 2024-06-26 15:42:48 发布
阅读量340 收藏
点赞数
文章标签: cryptoapi java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30140399/article/details/114350420
版权

我必须做几件事来正确地得到消息:将KP_MODE明确设置为CRYPT_MODE_CBC ,将KP_MODE设置为0

在Java解密中使用NoPadding

不要反转密钥或消息的字节

在诊断问题方面,最有用的建议是在Java中设置NoPadding以防止BadPaddingException 。 这让我看到了结果 - 即使是错误的。

奇怪的是,RSA Java / CryptoAPI互操作解决方案要求消息完全按字节反转才能使用Java,但AES不希望密钥或消息是字节反转的。

CryptSetKeyParam不会让我使用ZERO_PADDING,但是当查看解密的字节时,很明显CryptoAPI会填充未使用的字节数。 例如,如果块大小为16,如果最后一个块仅使用9个字节,则剩余的5个字节将获得0x05的值。 这是否存在潜在的安全漏洞? 我应该用随机字节填充所有其他字节,并仅使用最后一个字节来表示使用了多少填充?

下面是工作代码(使用最后一个字节的填充计数的CryptoAPI约定)(为了简单起见,已经删除了来自Crypt的返回值的检查):// init and gen key

HCRYPTPROV provider;

CryptAcquireContext(&provider, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, CRYPT_VERIFYCONTEXT);

// Use symmetric key encryption

HCRYPTKEY sessionKey;

DWORD exportKeyLen;

BYTE iv[32];

memset(iv, 0, sizeof(iv));

DWORD padding = PKCS5_PADDING;

DWORD mode = CRYPT_MODE_CBC;

CryptGenKey(provider, CALG_AES_128, CRYPT_EXPORTABLE, &sessionKey);

CryptSetKeyParam(sessionKey, KP_IV, iv, 0);

CryptSetKeyParam(sessionKey, KP_PADDING, (BYTE*)&padding, 0);

CryptSetKeyParam(sessionKey, KP_MODE, (BYTE*)&mode, 0);

// Export key

BYTE exportKey[1024];

CryptExportKey(sessionKey, NULL, PLAINTEXTKEYBLOB, 0, exportKey, &exportKeyLen);

// skip PLAINTEXTKEYBLOB header

//      { uint8_t bType, uint8_t version, uint16_t reserved, uint32_t aiKey, uint32_t keySize }

DWORD keySize =  *((DWORD*)(exportKey + 8));

BYTE * rawKey = exportKey + 12;

// Encrypt message

BYTE encryptedMessage[1024];

const char * message = "Decryption Works -- using multiple blocks";

BYTE messageLen = (BYTE)strlen(message);

memcpy(encryptedMessage, message, messageLen);

DWORD encryptedMessageLen = messageLen;

CryptEncrypt(sessionKey, NULL, TRUE, 0, encryptedMessage, &encryptedMessageLen, sizeof(encryptedMessage));

BYTE byteEncryptedMessageLen = (BYTE)encryptedMessageLen;

FILE * f = fopen("test.aes", "wb");

fwrite(rawKey, 1, keySize, f);

fwrite(&byteEncryptedMessageLen, 1, sizeof(byteEncryptedMessageLen), f);

fwrite(encryptedMessage, 1, encryptedMessageLen, f);

fclose(f);

// destroy session key

CryptDestroyKey(sessionKey);

CryptReleaseContext(provider, 0);

Java解密:try

{

FileInputStream in = new FileInputStream("test.aes");

DataInputStream dataIn = new DataInputStream(in);

// stream key and message

byte[] rawKey = new byte[16];

dataIn.read(rawKey);

byte encryptedMessageLen = dataIn.readByte();

byte[] encryptedMessage = new byte[encryptedMessageLen];

dataIn.read(encryptedMessage);

// use CBC/NoPadding, with 0 IV -- (each message is creating it's own session key, so zero IV is ok)

SecretKeySpec sessionKey = new SecretKeySpec(rawKey, "AES");

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");

cipher.init(Cipher.DECRYPT_MODE, sessionKey, new IvParameterSpec(new byte[16]));

byte[] decryptedBlocks = cipher.doFinal(encryptedMessage);

// check versus expected message

byte[] expectedBytes = "Decryption Works -- using multiple blocks".getBytes();

Assert.assertTrue("Incorrect Message" + new String(message), Arrays.equals(message, expectedBytes));

}

catch (Exception e) {

e.printStackTrace();

}

许风倾秋
关注
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 663
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
Java调用CryptoAPI,CryptoAPI第一天
weixin_29372549的博客
03-16 625
文件以及定义#include#include#include#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)当包含wincrypt.h头文件时,一般都需要定义#define _WIN32_WINNT 0x(具体的值),否则将得到如下错误:error C2065: undeclared identifier,不同的...
使用C++Crypto++库进行加密解密
最新发布
奇华资料的博客
06-26 541
继而,我们引入了AEScrypt类,它是Crypt的一个具体实现,专门负责AES加密和解密。这种模式不仅提升了代码的可维护性,还有效地隔离了接口变更对实现的影响,是现代C++设计中的一种常见而有效的实践。我们的讨论将重点放在构建一个强大的AES加密解密类结构上,同时充分利用Crypto++库的强大功能。AES>::Encryption和CryptoPP::CBC_ModeCryptoPP::AES::Decryption`的实例,代表AES的CBC(Cipher Block Chaining)模式。
linux crypto api 源码,OpenSSL与CryptoAPI交互AES加密解密
weixin_36165152的博客
05-12 641
继上次只有CryptoAPI的加密后,这次要实现openssl的了。动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与Android的加密信息交互。先前有说openssl移植到android的过程,这里就不再提android如何调用openssl了,而那一篇第9条提到的openssl与cryptoAPI兼容的两种方式感觉实现都不太好用,这里再次提出一种...
CryptoAPI 学习
weixin_30270561的博客
05-20 205
本文由网上各类汇总···· 加密与解密第二版 222 页查看 学习: 下面的实验顺序颠倒,便于复习``````````````````````````````````````````` 实验9````````````````````````````` CALG_AES_128 但是发现好像加密解密出来不对的感觉 ...
使用CryptoAPI对文件进行加密解密
Ronal_Lee的专栏
02-25 7597
 作为 Microsoft Windows 的一部分提供的应用程序编程接口 (API)。CryptoAPI 提供了一组函数,这些函数允许应用程序在对用户的敏感私钥数据提供保护时以灵活的方式对数据进行加密或数字签名。实际的加密操作是由称为加密服务提供程序 (CSP) 的独立模块执行。  因为过于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加
AES加密算法java,AS,JS中的实现_密码等的加密互解
04-17
本主题将深入探讨AES加密算法Java、ActionScript(AS)和JavaScript(JS)三种不同编程语言中的实现,并讲解如何在这些环境中进行加密与解密操作。 在Java中实现AES加密,我们可以使用Java Cryptography ...
java,php,GOLang,JavaScript,AES加密解密代码互通
05-09
本主题聚焦于四种常用编程语言——Java、PHP、GOLang(Go语言)和JavaScript——之间的AES(Advanced Encryption Standard)ECB(Electronic Codebook)模式128位加密解密的互操作性。下面我们将详细探讨这些语言...
AES加密/解密,C,java,delphi互解
06-27
在标题中提到的"C, java, delphi互解"意味着这个压缩包内包含了用C、Java和Delphi三种编程语言实现的AES加密和解密功能,而且这些实现可以相互兼容,这意味着无论你在哪个平台上或使用哪种语言,都能对加密的数据...
java .net AES加密不兼容问题:
08-03
然而,由于实现细节的不同,直接使用Java和.NET的默认加密方法进行AES(高级加密标准)加密可能会导致在两个平台之间无法互解密的问题。这个问题主要源于加密算法的实现差异、密钥管理、填充模式以及IV(初始化向量...
AES算法C++Java互解
04-08
标题 "AES算法C++Java互解" 涉及的核心技术是高级加密标准(AES,Advanced Encryption Standard),这是一种广泛使用的对称加密算法,用于保护数据的安全性。在这个主题下,我们将深入理解AES的工作原理,以及如何...
MS Crypto API实现TDES与AES加密算法
06-13
用微软加密API实现TDES与AES加密算法
aes-jni-java和c互加解密
03-29
android aes-jni java和c互加解密
c AES, c++ AES, java AES, 互通, 加密解密
05-13
c/c++java互通 AES加密解密; 只使用基本char,数组运算实现加密算法;不依赖其它加密lib
c语言实现aes ecb模式加密,可以和java,c#,obj-c互相 加,解密。包含base64编码,urlEncode编码
12-04
c语言实现aes ecb模式加密,可以和java,c#,obj-c互相 加,解密。包含base64编码,urlEncode编码 注意,该算法里面的密文是转换成16进制的字串,如果不要16进制,可自行转换,内的函数。 vc6,vs2008,可编译。
C语言AES加密解密,CBC模式,256(含测试代码且结果与Java一致)
07-03
C语言实现AES加密解密,CBC模式,密钥32位,向量16位;加密结果同Java一致,但是因补码方式有区别,Java需是NoPadding补码方式;加密内容则需16的倍数;
[MFC]Crypto API 实现 AES 加解密
tzwsoho的专栏
04-14 2091
<br />程序运行如下图所示:<br /> <br /><br /> <br />代码下载:http://hi.csdn.net/attachment/201104/14/0_1302766658XDw7.gif<br /> <br />代码在VS2008+XP SP3测试成功!
java使用AES加密,c++使用crypto++解密
热门推荐
qq_34227896的博客
11-14 1万+
最近在做一个项目,需要用到加密解密,java端用AES加密了,准备把加好密的数据发送到c++写的服务端(crypto++开源库)。搞了几天,从不会到会,配置差点把我搞疯了,太它妈的蛋疼。 编译器:vs2017 开源库:crypto++    官网:https://blog.csdn.net/qq_34227896/article/details/84028740 使用文档:https://w...
编写ATL工程实现ActiveX控件调用cryptoAPI接口(三)------------AES对称加密与解密
周绍禹-whuiss
07-13 2930
注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. /* * * * 文件名称:EncryptAES.cpp * 摘 要: * AES对称加密与AES对称解密,生成会话密钥 * 当前版本:1.0 * 作 者:周绍禹 * 创建日期:2012年3月4日 */ #include "StdAfx.h" #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值