投稿2020/02/14 12:06
編集2020/02/17 04:29#前提・実現したいこと
PostgreSQLのDBに、Pythonツールで暗号化したパスワードが格納されています。
JavaでそのパスワードをDBから取得し、復号して平文に戻したいです。
Pythonツールでは以下、Linuxコマンドのopensslを使って暗号化しています。
Base64 =============================================================================== [root]# echo "hoge" | openssl enc -e -des -base64 -k "test" U2FsdGVkX196J+27IM+QRwos2qbm9tpu ===============================================================================
Linux上でコマンドを使用すれば複合できることは確認しています。
=============================================================================== [root]# echo "U2FsdGVkX196J+27IM+QRwos2qbm9tpu" | openssl enc -d -des -base64 -k "test" hoge ===============================================================================
#環境
Version: 2019-12 (4.14.0)
開発は上記Windows環境で実施していますが、最終的にはwarにしてLinuxで動かします。
#作成したJavaソース
以下が私が作成したJavaのソースになります。
暗号にはECBモード,CBCモードなどがあるようですが、OpenSSLで暗号化した場合どのモードを使用すればよいかもよくわかっていません。
以下ではECBを使用しています。
java
1package com.example.demo; 2 3import java.util.Base64; 4 5import javax.crypto.Cipher; 6import javax.crypto.spec.SecretKeySpec; 7 8public class test { 9 10 public static void main(String[] args) throws Exception { 11 12 //キー 13 String key = "test"; 14 //複号対象文字列 15 String enc = "2FsdGVkX196J+27IM+QRwos2qbm9tpu"; 16 17 18 byte[] enc_decode = Base64.getDecoder().decode(enc.getBytes()); 19 20 SecretKeySpec skey = new SecretKeySpec(key.getBytes("UTF-8"), "AES"); 21 22 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); 23 cipher.init(Cipher.DECRYPT_MODE, skey); 24 byte[] decrypted = cipher.doFinal(enc_decode); 25 26 System.out.println(decrypted); ←ここで「hoge」と出てほしい 27 } 28} 29 30 31
#実行結果
上記のソースを実行すると、エラーがでます。
Springbootのフレームワークを使用しており、Springスタータープロジェクトの配下に作成したクラスのためSpringBootアプリケーションから実行した結果です。
Exception in thread "main" java.security.InvalidKeyException: Invalid AES key length: 4 bytes
at java.base/com.sun.crypto.provider.AESCrypt.init(AESCrypt.java:90) at java.base/com.sun.crypto.provider.ElectronicCodeBook.init(ElectronicCodeBook.java:95) at java.base/com.sun.crypto.provider.CipherCore.init(CipherCore.java:591) at java.base/com.sun.crypto.provider.CipherCore.init(CipherCore.java:467) at java.base/com.sun.crypto.provider.AESCipher.engineInit(AESCipher.java:313) at java.base/javax.crypto.Cipher.implInit(Cipher.java:839) at java.base/javax.crypto.Cipher.chooseProvider(Cipher.java:901) at java.base/javax.crypto.Cipher.init(Cipher.java:1286) at java.base/javax.crypto.Cipher.init(Cipher.java:1223) at com.example.demo.test.main(test.java:23)
「Invalid AES key length:」をGoogle検索して関係ありそうな以下も試してみましたが、効果はありませんでした。
参考:ttps://itdogkuwaccho.hatenadiary.com/entry/2017/11/12/125140
以上、よろしくお願いします。
##2020/2/17追記
DES形式でソースを修正しました。
java
1 public static void main(String[] args) { 2 3 String key = "foobar00"; 4 String origin = "hoge"; 5 String enc = "U2FsdGVkX19eAkcLovbInztwfaMnjKwZ"; 6 7 8 try { 9 /* 10 * 鍵 11 */ 12 // 秘密鍵を準備 13 byte[] kagi = key.getBytes(); 14 DESKeySpec dk = new DESKeySpec(kagi); 15 Arrays.fill(kagi, (byte)0x00); // セキュリティ情報を上書きして削除 16 SecretKeyFactory kf = SecretKeyFactory.getInstance("DES"); 17 SecretKey sk = kf.generateSecret(dk); 18 19 20 Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); 21 cipher.init(Cipher.DECRYPT_MODE, sk); 22 Cipher c = Cipher.getInstance("DES"); 23 24 //暗号化されたStringをデコード 25 byte[] enc_decode = Base64.getDecoder().decode(enc.getBytes()); 26 27 //復号 28 byte[] output2 = c.doFinal(enc_decode); 29 30 31 // 表示 32 System.out.println("The string was "); 33 System.out.println(new String(output2)); 34 35 36 } catch (Exception e) { 37 e.printStackTrace(); 38 } 39 } 40
#実行結果
上記のソースを実行すると、下記エラーがでます。
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
at java.base/com.sun.crypto.provider.CipherCore.unpad(CipherCore.java:975) at java.base/com.sun.crypto.provider.CipherCore.fillOutputBuffer(CipherCore.java:1056) at java.base/com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:853) at java.base/com.sun.crypto.provider.DESCipher.engineDoFinal(DESCipher.java:314) at java.base/javax.crypto.Cipher.doFinal(Cipher.java:2202) at com.example.demo.test2.main(test2.java:133)
回答2件
0
ベストアンサー
注意 私は何もわかっていません。
GitHubを適当に探していたらこちらが見つかりました。
fgtrjhyu/openssl-des-decord-in-java: decode in java: echo -n "Hello,world" | openssl enc -des -a -k MyKey
例示の2つでは正しく取れているようです。
Java
1import java.nio.charset.Charset; 2import java.security.MessageDigest; 3import java.util.Base64; 4import java.util.Base64.Decoder; 5import javax.crypto.Cipher; 6import javax.crypto.spec.IvParameterSpec; 7import javax.crypto.spec.SecretKeySpec; 8 9class Main { 10 public static void main(String[] args) throws Exception { 11 String key = "test"; 12 String enc = "U2FsdGVkX196J+27IM+QRwos2qbm9tpu"; 13 String text = OpenSSLDecryptor.DES_MD5.decrypt(enc, key); 14 System.out.println(text); 15 16 key = "foobar00"; 17 enc = "U2FsdGVkX19eAkcLovbInztwfaMnjKwZ"; 18 text = OpenSSLDecryptor.DES_MD5.decrypt(enc, key); 19 System.out.println(text); 20 } 21} 22 23class OpenSSLDecryptor { 24 25 public static final OpenSSLDecryptor DES_MD5 = new OpenSSLDecryptor("DES", "MD5", 8); 26 private static final byte[] Salted__ = "Salted__".getBytes(); 27 28 public static byte[] decrypt(byte[] msg, byte[] pass, Cipher cip, String alg, MessageDigest md, int bs) throws Exception { 29 if (!eq(msg, 0, Salted__, 0, sizeof(Salted__))) { 30 throw new IllegalArgumentException("this ciphertext is not salted."); 31 } 32 md.reset(); 33 md.update(pass); 34 md.update(msg, Salted__.length, 8); 35 byte[] digest = md.digest(); 36 cip.init(Cipher.DECRYPT_MODE, new SecretKeySpec(digest, 0, bs, alg), new IvParameterSpec(digest, bs, bs)); 37 return cip.doFinal(msg, 16, sizeof(msg) - 16); 38 } 39 40 private static boolean eq(byte[] xs, int x, byte[] ys, int y, int len) { 41 return numeqs(xs, x, ys, y, len) == len; 42 } 43 44 private static int numeqs(byte[] xs, int x, byte[] ys, int y, int len) { 45 int i = 0; 46 final int lsz = sizeof(xs), rsz = sizeof(ys); 47 for (; (x < lsz) && (y < rsz) && (xs[x] == ys[y]) && (i < len); ++i, ++x, ++y) 48 ; 49 return i; 50 } 51 52 private static int sizeof(byte[] a) { 53 return a != null ? a.length : 0; 54 } 55 56 private final String alg; 57 private final int bs; 58 private final String md; 59 60 public OpenSSLDecryptor(String alg, String md, int bs) { 61 this.alg = alg; 62 this.md = md; 63 this.bs = bs; 64 } 65 66 public String decrypt(String message, String passphrase) throws Exception { 67 return decrypt(message, passphrase, Charset.defaultCharset()); 68 } 69 70 public String decrypt(String message, String passphrase, Charset cs) throws Exception { 71 Cipher cip = Cipher.getInstance(String.format("%s/CBC/PKCS5Padding", this.alg)); 72 MessageDigest md = MessageDigest.getInstance(this.md); 73 Decoder base64 = Base64.getDecoder(); 74 return new String(decrypt(base64.decode(message), passphrase.getBytes(cs), cip, this.alg, md, bs), cs); 75 } 76}
出力
hoge hoge
投稿2020/02/17 13:39
総合スコア9801
0
試してないので回答はかけないんですが ご参考までに。
Invalid AES key length: 4 bytes
文字通り読むと、AES 鍵の長さが不正 ということですので 4バイト(32ビット)しかない キーの長さがよくないんでしょう。AES の 鍵長は128ビットと決まっています。
ただ、それよりも、DESで暗号化したものをAESで符号化していることに問題がありそうです。
DES暗号化と符号化のサンプルコードを検索してみて 試してください。
投稿2020/02/14 16:55
総合スコア1455
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/02/18 09:02