Szyfruj w Ruby i odszyfruj w Javie - Dlaczego to nie działa?

Question

Co robię źle? Spodziewałem się, że program Java wydrukuje "prywatny". Moim celem jest próba napisania metody MessageEncryptor.decrypt ruby ​​w Javie.

szyfrowania Ruby (większość kodu została podjęta z MessageEncryptor, ale niemodyfikowane do Marszałka), ale ja ekstrakcji go tak, że łatwiej jest zobaczyć, co się dzieje:

require 'openssl' 
require 'active_support/base64' 

@cipher = 'aes-256-cbc' 
d = OpenSSL::Cipher.new(@cipher) 
@secret = OpenSSL::PKCS5.pbkdf2_hmac_sha1("password", "some salt", 1024, d.key_len) 
cipher = OpenSSL::Cipher::Cipher.new(@cipher) 

iv = cipher.random_iv 

cipher.encrypt 
cipher.key = @secret 
cipher.iv = iv 

encrypted_data = cipher.update("private") 
encrypted_data << cipher.final 

puts [encrypted_data, iv].map {|v| ::Base64.strict_encode64(v)}.join("--") 

Które drukowane:

tzFUIVllG2FcYD7xqGPmHQ == - == UAPvdm3oN3Hog9ND9HrhEA kod

Java:

package decryptruby; 

import java.security.spec.KeySpec; 
import javax.crypto.Cipher; 
import javax.crypto.SecretKey; 
import javax.crypto.SecretKeyFactory; 
import javax.crypto.spec.IvParameterSpec; 
import javax.crypto.spec.PBEKeySpec; 
import javax.crypto.spec.SecretKeySpec; 
import org.apache.commons.codec.binary.Base64; 

public class DecryptRuby {  
    public static String decrypt(String encrypted, String pwd, byte[] salt) 
      throws Exception { 

     String[] parts = encrypted.split("--"); 
     if (parts.length != 2) return null; 

     byte[] encryptedData = Base64.decodeBase64(parts[0]); 
     byte[] iv = Base64.decodeBase64(parts[1]); 

     SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); 
     KeySpec spec = new PBEKeySpec(pwd.toCharArray(), salt, 1024, 256); 
     SecretKey tmp = factory.generateSecret(spec); 
     SecretKey aesKey = new SecretKeySpec(tmp.getEncoded(), "AES"); 


     Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
     cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(iv)); 

     byte[] result = cipher.doFinal(encryptedData); 
     return result.toString(); 
    } 


    public static void main(String[] args) throws Exception { 
     String encrypted = "tzFUIVllG2FcYD7xqGPmHQ==--UAPvdm3oN3Hog9ND9HrhEA=="; 

     System.out.println("Decrypted: " + decrypt(encrypted, "password", "some salt".getBytes())); 
    } 
} 

Które drukowane

odszyfrowane: [B @ 432a0f6c

Answer 1

To jest problem - lub przynajmniej Problem:

byte[] result = cipher.doFinal(encryptedData); 
return result.toString(); 

Dzwonisz toString() na tablicy bajtów. Tablice nie zastępują toString(). To nie da ci tego, czego chcesz - jak widać. Zamiast tego trzeba napisać coś odczuwalna:

return new String(result, "UTF-8"); 

... ale trzeba wiedzieć co kodowania użyto, aby włączyć do oryginalnego ciąg bajtów przed szyfrowaniem. Nie jest dla mnie jasne, z kodu Ruby, jakie kodowanie jest używane, ale jeśli możesz być o tym jednoznaczny (najlepiej za pomocą UTF-8), to twoje życie będzie dużo łatwiejsze.

W skrócie, Podejrzewam problem ten nie ma nic wspólnego z szyfrowaniem w ogóle - to ma wszystko wspólnego z konwersji tekstu do bajtów w Ruby i następnie przekształcając tę ​​samą sekwencję bajtów z powrotem na ciąg w Javie.

Oczywiście szyfrowanie może być również nieudane oraz, ale to już inna sprawa.