我有一个远程系统使用河豚加密向我发送经过openssl命令行程序加密的数据.
具体来说,正在运行的命令是:
openssl enc -blowfish -a -salt -in original.txt -out encrypted.txt -pass pass:secret
对于输入,这是一个测试.产生U2FsdGVkX19bSsC3dXTOYssoOK5L3THkhXgiB7X1Trv6SaVO2TGz0g ==
我正在尝试使用以下代码在Java的另一端解密此内容.
// requires commons-io and commons-codec
public void testDecryption() throws Exception {
File encryptedFile = new File("encrypted.txt");
String password = "secret";
byte[] base64EncryptedBytes = FileUtils.readFileToByteArray(encryptedFile);
byte[] encryptedBytes = new Base64().decode(base64EncryptedBytes);
SecretKeySpec blowfishKey = new SecretKeySpec(password.getBytes("ASCII"), "Blowfish");
Cipher blowfishCipher = Cipher.getInstance("Blowfish/ECB/NoPadding");
blowfishCipher.init(Cipher.DECRYPT_MODE, blowfishKey);
byte[] decryptedContent = blowfishCipher.doFinal(encryptedBytes);
System.out.println(new String(decryptedContent));
}
而不是当前产生的原始消息…
ê????M≥ O]?∞;Z
我究竟做错了什么?
一些可能的理论
> Blowfish / ECB / NoPadding不是要使用的正确密码实例.我尝试了http://docs.oracle.com/javase/1.4.2/docs/guide/security/jce/JCERefGuide.html#AppA列出的模式和填充的每种组合,但OAEPWith [digest] And [mgf] Padding padding失败.
>我已经注意到,如果我使用openssl enc -d -blowfish -a -incrypted.txt从命令行解密文件,则密码提示将标记为“ bf-cbc”,这表明是Blowfish / CBC而不是Blowfish / ECB ,但是如果我使用它,则会得到java.security.InvalidKeyException:参数缺少异常,但是我不确定我可以添加什么参数.
>应该以某种方式转换在命令行上给定的密码,否则getBytes(“ ASCII”)不正确.
>盐的Java代码中需要一些其他处理.