aes 256 cbc java,使用aes_256_cbc加密加密时的默认IV是什么?

最新推荐文章于 2024-07-07 23:19:38 发布
最新推荐文章于 2024-07-07 23:19:38 发布
阅读量970 收藏
点赞数
文章标签: aes 256 cbc java

I've generated a random 256 bit symmetric key, in a file, to use for encrypting some data using the OpenSSL command line which I need to decrypt later programmatically using the OpenSSL library. I'm not having success, and I think the problem might be in the initialization vector I'm using (or not using).

I encrypt the data using this command:

/usr/bin/openssl enc -aes-256-cbc -salt -in input_filename -out output_filename -pass file:keyfile

I'm using the following call to initialize the decrypting of the data:

EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, keyfile.data(), nullptr))

keyfile is a vector that holds the 32 bytes of the key. My question is regarding that last parameter. It's supposed to be an initialization vector to the cipher algorithm. I didn't specify an IV when encrypting, so some default must have been used.

Does passing nullptr for that parameter mean "use the default"? Is the default null, and nothing is added to the first cipher block?

I should mention that I'm able to decrypt from the command line without supplying an IV.

解决方案What is the default IV when encrypting with EVP_aes_256_cbc() [sic] cipher...

Does passing nullptr for that parameter mean "use the default"? Is the default null, and nothing is added to the first cipher block?

There is none. You have to supply it. For completeness, the IV should be non-predictable.

Non-Predictable is slightly different than both Unique and Random. For example, SSLv3 used to use the last block of ciphertext for the next block's IV. It was Unique, but it was neither Random nor Non-Predictable, and it made SSLv3 vulnerable to chosen plaintext attacks.

Other libraries do clever things like provide a null vector (a string of 0's). Their attackers thank them for it. Also see Why is using a Non-Random IV with CBC Mode a vulnerability? on Stack Overflow and Is AES in CBC mode secure if a known and/or fixed IV is used? on Crypto.SE.

/usr/bin/openssl enc -aes-256-cbc...

I should mention that I'm able to decrypt from the command line without supplying an IV.

OpenSSL uses an internal mashup/key derivation function which takes the password, and derives a key and iv. Its called EVP_BytesToKey, and you can read about it in the man pages. The man pages also say:

If the total key and IV length is less than the digest length and MD5 is used then the derivation algorithm is compatible with PKCS#5 v1.5 otherwise a non standard extension is used to derive the extra data.

There are plenty of examples of EVP_BytesToKey once you know what to look for. Openssl password to key is one in C. How to decrypt file in Java encrypted with openssl command using AES in one in Java.

EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), nullptr, keyfile.data(), nullptr))

I didn't specify an IV when encrypting, so some default must have been used.

Check your return values. A call should have failed somewhere along the path. Maybe not at EVP_DecryptInit_ex, but surely before EVP_DecryptFinal.

If its not failing, then please file a bug report.

丹棱副所长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aes 256 cbc java,AES256加解密java语言实现
weixin_33664951的博客
03-29 1462
AES256加解密java语言实现写在前面基于项目安全性需要,有候我们的项目会使用AES 256加解密算法。以下,是针对实现AES256 Padding7加密算法实现的关键步骤解析以及此过程遇到的一些问题总结。一些概念对称加密算法加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合;缺点是密钥的传输比较麻烦。非对称加密算法加密和解密用的密钥是不同的,这种加密方式是用数...
Python实现AES_256 CBC模式加密算法
ALLENsakaru的博客
05-09 4020
AES AES(Advanced Encryption Standard)高级加密标准。是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过多年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES最常见的有3种方案,分别是AES-128、AES-192和AES-256,它们的区别
java项目中使用AES256 CBC加密
weixin_34419321的博客
07-12 871
首先要注意一点,默认的JDK是不支持256加密的,需要到Oracle官网下载加密增强文件(Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8),否则编译会报错: java.security.InvalidKeyException: Illegal key size 解压后替换...
加密与安全_常见的分组密码 ECB、CBC、CFB、OFB模式介绍
最新发布
小工匠
07-07 1745
介绍分组密码基本概念。讲解ECB模式的工作原理、优缺点及应用场景。详细介绍CBC模式的工作原理、优缺点及应用场景。说明CFB模式的工作原理、优缺点及应用场景。解释OFB模式的工作原理、优缺点及应用场景。总结并给出模式选择的建议。模式是分组密码的迭代算法比如我们常使用的 DES 算法中的 ECB 模式。ECB 模式就是将明文分割成多个分组并逐个加密的方法。ECB 算法计算量小,加解密速度快,但现在已经证实 ECB 是不可靠的模式了。所以正式场合中不要使用 ECB 模式。
JAVA实现AES-256-CBC加密算法
就牙白
08-12 4817
看到网上很多说要换jar,注意该问题。 好像jdk1.8.0_162及以后是不需要替换的。 //加密 public String encryyptstr(byte[] iv,String key,String text){ String algorithm = "AES"; String transform = "AES/CBC/PKCS5Padding";// Cipher cipher = null; String result =
java cbcmode_JAVA AES CBC 加密 解密
weixin_42467508的博客
02-13 123
/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor.*/packagejavaapplication1;...
AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBCAES
07-14
标题中的"AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBCAES"表明这个压缩包文件主要涉及的是AES(Advanced Encryption...不过,实际使用,还需要考虑安全最佳实践,如密钥管理、初始化向量(IV)的处理等。
Delphi.rar_AES_AES加密_delphi AES加密_delphi 加解密_java delphi aes
07-15
本资源"Delphi.rar_AES_AES加密_delphi AES加密_delphi 加解密_java delphi aes"提供的是在Delphi编程环境中实现AES加密和解密的示例代码,其目标是与Java平台上的加解密过程保持兼容。 首先,让我们深入了解一下...
CBC-AES.zip_AES_AES CBC 128_aes 256 matlab_aes-256-cbc_matlab AE
09-19
使用这个压缩包,用户可以学习如何在MATLAB中编写AES-CBC加密和解密的代码,理解其内部工作流程,以及如何处理密钥、IV和数据块。这对于学习密码学、网络安全或者进行相关研究非常有帮助。此外,这也可以作为开发...
aes_cbc_key256bit.zip
04-24
对称加密/解密,算法AES256bit密钥,模式采用CBC模式,补码方式采用PKCS7Padding,可以实现大数据量报文的AES加解密,不同于网上的绝大部分资源,他们只能处理16字节以内数据块。下载就能直接使用
AES加密,解密 C# 生成JAVA 256长度密钥加密
05-29
总结,通过C#生成256AES密钥并使用相同的密钥和IVJava中进行加密和解密,可以在两个平台间实现安全的数据交换。务必确保在两个环境中使用一致的加密模式、填充方式和IV,以确保跨平台的兼容性。在实际项目中,还...
C语言AES加密解密,CBC模式,256(含测试代码且结果与Java一致)
07-03
C语言实现AES加密解密,CBC模式,密钥32位,向量16位;加密结果同Java一致,但是因补码方式有区别,Java需是NoPadding补码方式;加密内容则需16的倍数;
基于openssl的AES256CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
这是一个基于openssl的AES256CBC模式的带加盐加解密处理类,使用非常简单,前提要引入openssl库。加解密结果和通用的在线AES加解密一致。
aes 256 cbc 加密jar
03-25
aes 256 cbc 加密jar KeyGenerator 不支持 int(256), 下载jar包, 有1.6和1.7的 替换到\jreX\lib\security下的: local_policy.jar和US_export_policy.jar
java aes_cbc_256 加密解密
weixin_34345753的博客
12-12 1537
在之前我们在openssl上和ios上分别测试了 AES256cbc模式的加密和解密 今天用java提供的api来测试一下;进而确定一下在PC,iOS,安卓上三个平台下的加密解密数据; 1. 首先通过查询资料了解到: java的jdk 不支持256AES密钥,需要安装扩展包,以下会提到 java默认不支持PKCS7 填充方式,支持PKCS5,经测试PKCS5和pkcs7没多大区别(在多平...
Xiaojie雷达之路---TI实战笔记---MSS代码详细解读
XiaoJie的博客
11-13 6439
文章目录前言基础知识文章中会用到的专业术语毫米波雷达的初始化流程(在MSS中)本案例中要用的其他知识UARTMailBoxSemaphore代码解读main函数MRR_MSS_initTaskMRR_MSS_CLIInitMRR_MSS_CLIAdvancedFrameCfgMRR_MSS_CLISensorStart 前言 本篇文章主要是基于Automated Parking这个案例中的mss工程进行解读,这个案例是对MSS和BSS之间进行的连接。 基础知识 文章中会用到的专业术语 BSS:指的是mmW
java aes cbc iv_关于AES加解密中CBC模式的IV初始化向量的安全性问题
weixin_42177768的博客
03-02 2033
前段间,在研究HLS的AES加密,由于一个地方电视台的HLS流有AES加密,在查看了相关的加解密方案后发现使用的是简单的AESCBC模式,在CBC的模式下,会设置一个IV,初始化向量。但是我在解密的候,使用了一个由于理解错误而产生的一个错误IV居然也能解密视频并进行播放,于是就有了这篇张文章。AES五种加密模式(CBC、ECB、CTR、OCF、CFB)虽然有五种加密,但是常用的还是CBC,C...
Java AES-256-CBC ZeroPadding
Alderaan的博客
10-29 1051
Java AES-256-CBC ZeroPadding
Java通过使用向量 iv 实现AES算法,CBC模式
miss_shy的博客
12-03 3392
public class AESIV { private final static String key = "nLnE4JFFbF6eAzjF"; private final static String iv = "EJ9iIPhzB4I5UDfv"; public static void main(String[] args) throws Exception {...
c++实现EVP_aes_256_cbc加密与解密
05-26
EVP_aes_256_cbc是OpenSSL库中提供的一种加密算法,可以使用C++进行实现。下面是一个简单的示例代码: ```c++ #include int aes_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值