Q&A
> Javaで暗号化した文字列をRubyにてOpennSSLを用いて復号しようとしています。
まず、Javaで暗号化したら、同じくJavaで復号化して元に戻るかを検証すべきではないでしょうか。同じくRubyも。でないと、どちらが悪いのか、コード自体に間違いがあるのか、切り分けづらいと思います。
あるいはどちらかは既存の完動するツールを用いて確かめるか。
前提・実現したいこと
Javaで暗号化した文字列をRubyにてOpennSSLを用いて復号しようとしています。
暗号化素人ながら手探りで検証しているものの、現状では暗号化-複合の結果がマッチしません。
OpenSSLは利用してJavaの暗号化処理をOpenSSLで復号化できるように合わせたいのですが、どこに問題があるのでしょうか。
参考にした情報
Rubyにおける復号は以下を参考にしています。
https://qiita.com/kou_pg_0131/items/f5ce9fec5c9b772dbeff
このため、AES256CBC、PKCS5Padding、PBKDF2WithHmacSHA256を利用するものと理解しています。
Javaにおける暗号化は以下を参考にしています。
https://gist.github.com/yattom/a11d6d84a3d21eef6aee
特に疑問に思っている点
・Javaの参考リンク先においてEnvelope以降の処理は直接暗号化には無関係かと思っていますが、必要でしょうか。
・Javaにてcipherを用いて暗号化を行うばあい、暗号化にIVは使用しないのでしょうか。
回答1件
0
PBKDF2 前提でいいんですよね?
https://gist.github.com/yattom/a11d6d84a3d21eef6aee
に Ruby 版と Java 版が置いてあるのだから、それをベースにするのが早いのではないでしょうか。
投稿2021/03/30 15:30
総合スコア2005
はい、PBKDF2 前提で結構です。
その後調べたところ、
OpenSSL::PKCS5.pbkdf2_hmac(xxxx, xxxx, xxxx, xxxx, "sha256")
実行時の鍵生成とIV生成のロジックをJavaで実装すればよいかと理解しています。
AES256CBC、PKCS5Padding、PBKDF2、SHA256
という各要素を用いることは理解したつもりでいますが、リンク先のソースとの差分を吸収できずにおります。
Ruby側は
https://qiita.com/kou_pg_0131/items/f5ce9fec5c9b772dbeff
のリンク先の処理を実装する必要があり、
これに合わせてJava側を製造したいというのが意図です。
五月雨で申し訳ありません。
であれば、現時点のソースを開示するのがよいと思います。
> ・Javaの参考リンク先においてEnvelope以降の処理は直接暗号化には無関係かと思っていますが、必要でしょうか。
> ・Javaにてcipherを用いて暗号化を行うばあい、暗号化にIVは使用しないのでしょうか。
> 実行時の鍵生成とIV生成のロジックをJavaで実装すればよいかと理解しています。
上記の記述は、正直なところ何をおっしゃりたいのかよくわからないです。
あなたの回答
tips
プレビュー
