Rfc2898DeriveBytes解密如何通过java实现

最新推荐文章于 2021-06-10 13:25:09 发布
最新推荐文章于 2021-06-10 13:25:09 发布
阅读量1.1k 收藏 1
点赞数
文章标签: java c# php

原文 Rfc2898DeriveBytes解密如何通过java实现

这个找了半天,还是不太懂,密码一点不懂,直接上来问了
Rfc2898DeriveBytes对应的是PBKDF2WithHmacSHA1,Rfc2898DeriveBytes默认的迭代次数为1000,剩下的不知道了

以下为C#代码
C# code
        public byte[] DecryptData(byte[] data)
        {
            AesManaged managed = null;
            MemoryStream stream = null;
            CryptoStream stream2 = null;
            try
            {
                Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(this.fPassword, this.Salt);
                managed = new AesManaged();
                managed.set_Key(bytes.GetBytes(managed.get_KeySize() / 8));
                managed.set_IV(bytes.GetBytes(managed.get_BlockSize() / 8));
                stream = new MemoryStream();
                stream2 = new CryptoStream(stream, managed.CreateDecryptor(), 1);
                stream2.Write(data, 0, data.Length);
                stream2.FlushFinalBlock();
                return stream.ToArray();
            }
            catch
            {
                return data;
            }
        }





通过以下代码无法实现解密
Java code
        public byte[] dePBE(byte[] data){
        try {
            char[] password = this.fPassword.toCharArray();
            byte[] salt = this.fSalt;
 
            KeySpec spec = new PBEKeySpec(password,salt,1000,128);
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
            SecretKey tmp = factory.generateSecret(spec);
            SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES");
 
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, secret, new IvParameterSpec(new byte[cipher.getBlockSize()]));
            byte[] ciphertext = cipher.doFinal(data);
            return ciphertext;
        }catch (Exception e) {
                e.printStackTrace();
            return null;
        }
    }

java解决方案:

找到一个复刻的Rfc2898DeriveBytes类
http://www.itstrike.cn/Question/fc038543-6a4e-4796-8333-6b1c1b5cce12.html

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
 
/**
 * RFC 2898 password derivation compatible with .NET Rfc2898DeriveBytes class. 
 */
public class Rfc2898DeriveBytes {
 
    private Mac _hmacSha1;
    private byte[] _salt;
    private int _iterationCount;
 
    private byte[] _buffer = new byte[20];
    private int _bufferStartIndex = 0;
    private int _bufferEndIndex = 0;
    private int _block = 1;
 
 
    /**
     * Creates new instance.
     * @param password The password used to derive the key.
     * @param salt The key salt used to derive the key.
     * @param iterations The number of iterations for the operation.
     * @throws NoSuchAlgorithmException HmacSHA1 algorithm cannot be found.
     * @throws InvalidKeyException Salt must be 8 bytes or more. -or- Password cannot be null.
     */
    public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations) throws NoSuchAlgorithmException, InvalidKeyException {
        if ((salt == null) || (salt.length < 8)) { throw new InvalidKeyException("Salt must be 8 bytes or more."); }
        if (password == null) { throw new InvalidKeyException("Password cannot be null."); }
        this._salt = salt;
        this._iterationCount = iterations;
        this._hmacSha1 = Mac.getInstance("HmacSHA1");
        this._hmacSha1.init(new SecretKeySpec(password, "HmacSHA1"));
    }
 
    /**
     * Creates new instance.
     * @param password The password used to derive the key.
     * @param salt The key salt used to derive the key.
     * @param iterations The number of iterations for the operation.
     * @throws NoSuchAlgorithmException HmacSHA1 algorithm cannot be found.
     * @throws InvalidKeyException Salt must be 8 bytes or more. -or- Password cannot be null.
     * @throws UnsupportedEncodingException UTF-8 encoding is not supported. 
     */
    public Rfc2898DeriveBytes(String password, byte[] salt, int iterations) throws InvalidKeyException, NoSuchAlgorithmException, UnsupportedEncodingException  {
        this(password.getBytes("UTF8"), salt, iterations);
    }
 
    /**
     * Creates new instance.
     * @param password The password used to derive the key.
     * @param salt The key salt used to derive the key.
     * @throws NoSuchAlgorithmException HmacSHA1 algorithm cannot be found.
     * @throws InvalidKeyException Salt must be 8 bytes or more. -or- Password cannot be null.
     * @throws UnsupportedEncodingException UTF-8 encoding is not supported. 
     */
    public Rfc2898DeriveBytes(String password, byte[] salt) throws NoSuchAlgorithmException, InvalidKeyException, UnsupportedEncodingException {
        this(password, salt, 0x3e8);
    }
 
 
    /**
     * Returns a pseudo-random key from a password, salt and iteration count.
     * @param count Number of bytes to return.
     * @return Byte array.
     */
    public byte[] getBytes(int count) {
        byte[] result = new byte[count];
        int resultOffset = 0;
        int bufferCount = this._bufferEndIndex - this._bufferStartIndex;
 
        if (bufferCount > 0) { //if there is some data in buffer
            if (count < bufferCount) { //if there is enough data in buffer
                System.arraycopy(this._buffer, this._bufferStartIndex, result, 0, count);
                this._bufferStartIndex += count;
                return result;
            }
            System.arraycopy(this._buffer, this._bufferStartIndex, result, 0, bufferCount);
            this._bufferStartIndex = this._bufferEndIndex = 0;
            resultOffset += bufferCount;
        }
 
        while (resultOffset < count) {
            int needCount = count - resultOffset;
            this._buffer = this.func();
            if (needCount > 20) { //we one (or more) additional passes
                System.arraycopy(this._buffer, 0, result, resultOffset, 20);
                resultOffset += 20;
            } else {
                System.arraycopy(this._buffer, 0, result, resultOffset, needCount);
                this._bufferStartIndex = needCount;
                this._bufferEndIndex = 20;
                return result;
            }
        }
        return result;
    }
 
 
    private byte[] func() {
        this._hmacSha1.update(this._salt, 0, this._salt.length);
        byte[] tempHash = this._hmacSha1.doFinal(getBytesFromInt(this._block));
 
        this._hmacSha1.reset();
        byte[] finalHash = tempHash;
        for (int i = 2; i <= this._iterationCount; i++) {
            tempHash = this._hmacSha1.doFinal(tempHash);
            for (int j = 0; j < 20; j++) {
                finalHash[j] = (byte)(finalHash[j] ^ tempHash[j]);
            }
        }
        if (this._block == 2147483647) {
            this._block = -2147483648;
        } else {
            this._block += 1;
        }
 
        return finalHash;
    }
 
    private static byte[] getBytesFromInt(int i) {
        return new byte[] { (byte)(i >>> 24), (byte)(i >>> 16), (byte)(i >>> 8), (byte)i };
    }
 
}
只要这样就可可以解决了

Java code

public byte[] deRfc2898DeriveBytes(byte[] data,String fPassword,byte[] fSalt){
    Rfc2898DeriveBytes keyGenerator = null;
    try {
        keyGenerator = new Rfc2898DeriveBytes(fPassword, fSalt, 1000);
    }
    catch (InvalidKeyException e1) { 
        e1.printStackTrace();
    } catch (NoSuchAlgorithmException e1) {
        e1.printStackTrace();
    } catch (UnsupportedEncodingException e1) {
        e1.printStackTrace();
    } 
    //Log.i("key = ", decodeUTF8(keyGenerator.getBytes(16)));
     
    byte[] bKey = keyGenerator.getBytes(32);
    byte[] bIv = keyGenerator.getBytes(16);
     
    try {
        SecretKeySpec sekey = new SecretKeySpec(bKey, "AES");
        AlgorithmParameterSpec param = new IvParameterSpec(bIv);
         
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE,sekey,param);
        byte[] decrypted = cipher.doFinal(data);
        return decrypted;
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

 

weixin_34290096
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rfc2898PKCS
07-03
PCKS#5的接口标准,包括加密数据的填充等信息
Silverlight信息加密 - 通过Rfc2898DeriveBytes类使用基于HMACSHA1的伪随机数生成器实现PBKDF2...
zhangziyangup
08-21 170
在上一篇文章当中,介绍到了通过Silverlight获取web.config中的值,最后提到了加密的问题,因此首先对该安全问题做一个简单的描述。 问题描述 1. 下方是我的web.config文件,当中配置这一个媒体文件服务器的IP地址 &lt;?xml version="1.0"?&gt; &lt;!-- For more information on how to configur...
文件加密解密 URl参数加密解密
慕司的专栏
11-25 815
Sliverlight 加密解密  public static class Encryption     {         #region silverlight数据加密         /**/         ///         /// 加密数据         ///         /// 加密前的字符串         /// 加密后的字符串
[C#.NET] 利用 DES / AES 演算法加解密
lee880926的专栏
10-21 1138
維基對這兩種演算法的說明 http://zh.wikipedia.org/zh-hant/%E8%B3%87%E6%96%99%E5%8A%A0%E5%AF%86%E6%A8%99%E6%BA%96 在.NET裡 DES 演算法會用到 DSACryptoServiceProvider 類別 AES 演算法 2.0:RijndaelManaged 類別 (AES
加密和解密-AES对称加密
寒冰的暖
06-10 146
public static class aesMethod { private static readonly byte[] salt = Encoding.Unicode.GetBytes("icecream"); private static readonly int inerations = 2000; public static string Encrypt(string plainText, string password) ..
java调用sap rfc说明
06-19
通过Java调用SAP RFC,开发者可以将SAP系统集成到更广泛的IT环境中,实现跨系统的数据交换和流程自动化,提高工作效率。不过,这需要对SAP的业务逻辑和JCo库有深入的理解,才能有效地实现和维护这样的集成。
RFC4568源码实现JAVA
05-18
https://github.com/ibauersachs/sdes4j Implementation of RFC4568: Session Description Protocol (SDP) Security Descriptions for Media Streams for Java.
radiusserver:RFC 2865 子集的 Java 实现
06-22
在这个Java实现中,开发者可能已经对RFC 2865中的主要功能进行了编码,如认证请求处理、密码加密解密、NAS(网络接入服务器)标识解析等。这使得开发人员可以在Java环境中搭建和配置Radius服务器,为网络设备提供...
java连接RFC综合例子,java调用sap例子,泛微E8,E9调用SAP RFC例子
04-10
Java中,通过使用JCo(Java Connector)库,我们可以实现与SAP系统的RFC连接。 1. **JCo库的介绍**: - JCo是SAP官方提供的Java API,它提供了与SAP NetWeaver系统进行通信的接口。 - 使用JCo,Java开发者可以...
pbkdf2:使用 pbkdf2 和 scrypt 扩展密码-开源
06-29
使用 PBKDF2 (RFC 2898) 和 scrypt(建立在 PBKDF2 之上)从较弱的密码创建强密码。 PBKDF2 使强密码能够抵御比您拥有更多计算能力的攻击者。 Scrypt 使强密码更能抵御比您拥有更多内存带宽的攻击者。 PBKDF2 在十年前是一个很好的解决方案,但现代 GPU 和 ASIC 使得将原始计算能力比昂贵的 CPU 强大许多倍的东西放在一起变得相对便宜。 另一方面,内存带宽正朝着另一个方向发展。 现代 CPU 在内存带宽方面表现出色。 与它们在计算能力方面的优势相比,定制 ASIC 在内存带宽方面比 CPU 的优势小两个数量级。 尽管它的名字,Pbkdf2 的独特能力不是创建 PBKDF2 派生的密码,它使创建 Scrypt 派生的密码变得容易。 所有可用的文档都可以在 http://pbkdf2.sourceforge.net 在线阅读
xml-patch:RFC 5261的Java实现
05-09
RFC 5261的Java实现:利用XPath选择器的XML修补程序操作框架 还与RFC 7351修补程序文件兼容。 具有Gradle和Ant集成。 Maven坐标 < groupId>com.github.dnault</ groupId> < artifactId>xml-patch < version>...
Java中hash+salt的加密算法
热门推荐
xsi64的专栏
04-09 1万+
一般我们存储密码的时候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解出密码。 比较安全的做法就是使用hash+salt的加密算法。 这里使用了RFC2898标准。 看代码: Rfc2898DeriveBytes.java package com.poreader.common; import java.io.Uns
java aes密钥生成_如何在Java(Android)中生成与.Net中相同的AES密钥?
weixin_42127020的博客
02-23 248
我需要从.Net WebService提供的salt和密码生成Java(Android)中的AES密钥.我需要使用与.net生成的密钥相同的密钥和相同的密码和盐(使用Rfc2898DeriveBytes和AesManaged()).这是Android中的代码:char[] passwordAsCharArray = password.toCharArray();PBEKeySpec pbeKeyS...
android Pbkdf2,在C夏普的AES加密和在Android中使用PBKDF2WithHmacSHA1解密
weixin_34368368的博客
05-28 632
以下是C#Cryptor的代码,它使用256位长密钥,128位长IV,5000次迭代。它使用Rfc2898DeriveBytes类,因此它与Android中的PBKDF2WithHmacSHA1相同。C#Cryptor的解密函数将其作为IV作为256位长密钥的(反向的)前128位。namespace CompanyName.Framework.Encryption{internal class S...
C# Java 加密解密
dianchou9307的博客
12-30 211
C# AES加密解密 1 public static string Encrypt(string key, string clearText) 2 { 3 byte[] clearBytes = Encoding.Unicode.GetBytes(clearText); 4 using...
SAP ABAP与JAVA通过RFC数据传输实例与步骤详解
本文档详细介绍了如何在SAP ABAP环境与Java应用之间通过Remote Function Call (RFC)进行数据交互。首先,需求阐述了从SAP ABAP获取数据库表T001的数据,然后通过RFC接口将这些数据传输到Java应用程序,Java接收并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值