使用 Java 解密 AES256 CBC
Posted
技术标签:
【中文标题】使用 Java 解密 AES256 CBC【英文标题】:Decrypt AES256 CBC with Java 【发布时间】:2019-10-02 09:24:05 【问题描述】:我在 PL/SQL 中有一个用于 aes256cbc(带有 PAD_PKCS5)的加密和解密函数,这似乎工作正常。
DECLARE
-- https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS65690
input_string CLOB := 'Secret Message';
output_string CLOB;
encrypted_raw RAW (2000);
decrypted_raw RAW (2000);
iv_raw RAW (16);
encryption_type PLS_INTEGER
:= DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
FUNCTION getBase64StringOfRaw (s IN RAW)
RETURN VARCHAR
IS
l_output VARCHAR (4000);
BEGIN
SELECT UTL_RAW.cast_to_varchar2 (UTL_ENCODE.base64_encode (s))
INTO l_output
FROM DUAL;
RETURN l_output;
END;
FUNCTION getRawOfBase64String (s IN VARCHAR)
RETURN RAW
IS
l_output RAW (4000);
BEGIN
SELECT UTL_ENCODE.base64_decode (RAWTOHEX (s)) INTO l_output FROM DUAL;
RETURN l_output;
END;
BEGIN
DBMS_OUTPUT.PUT_LINE ('Original string: ' || input_string);
iv_raw := DBMS_CRYPTO.RANDOMBYTES (16);
encrypted_raw :=
DBMS_CRYPTO.ENCRYPT (
src => UTL_I18N.STRING_TO_RAW (input_string, 'AL32UTF8'),
typ => encryption_type,
key => UTL_I18N.STRING_TO_RAW ('000102030405060708090a0b0c0d0e0f', -- key length 256 bits (32 bytes)
'AL32UTF8'),
iv => iv_raw);
DBMS_OUTPUT.PUT_LINE ('iv_raw: ' || iv_raw);
DBMS_OUTPUT.PUT_LINE ('iv_base64 hex: ' || UTL_ENCODE.base64_encode (iv_raw));
DBMS_OUTPUT.PUT_LINE ('iv_base64 str: ' || getBase64StringOfRaw (iv_raw));
DBMS_OUTPUT.PUT_LINE ('encrypted_raw: ' || encrypted_raw);
DBMS_OUTPUT.PUT_LINE ('encrypted_base64 hex: ' || UTL_ENCODE.base64_encode (encrypted_raw));
DBMS_OUTPUT.PUT_LINE ('encrypted_base64 str: ' || getBase64StringOfRaw (encrypted_raw));
-- Decrypt
decrypted_raw :=
DBMS_CRYPTO.DECRYPT (
src => encrypted_raw,
typ => encryption_type,
key => UTL_I18N.STRING_TO_RAW ('000102030405060708090a0b0c0d0e0f', -- key length 256 bits (32 bytes)
'AL32UTF8'),
iv => iv_raw);
output_string := UTL_I18N.RAW_TO_CHAR (decrypted_raw, 'AL32UTF8');
DBMS_OUTPUT.PUT_LINE ('Decrypted string: ' || output_string);
END;
但如果我想在 Java 中解密 base64 字符串,我会遇到问题。
主要是我只是从上面获取base64字符串(init-Vector和加密字符串本身)和加密密钥并将其放入Java中。 在下面的 Java 代码中,我只是尝试将 base64 字符串转换回二进制(参见函数 base64StringToByteArray)并使用它们进行解密。
请参阅下面的输出。
import java.io.UnsupportedEncodingException;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import org.bouncycastle.crypto.DataLengthException;
import org.bouncycastle.crypto.InvalidCipherTextException;
public class TEST2
private static final String encryptedStringStringBase64 = "tbk4CwUgpNCzhhJMnoY4yg==";
private static final String key = "000102030405060708090a0b0c0d0e0f";
private static final String initVector = "UuwLncc76wWYpMRGeJQ6Sw==";
public static void main(String[] args) throws DataLengthException, InvalidCipherTextException, UnsupportedEncodingException
System.out.println("Decrypted Text:\t" + decrypt(encryptedStringStringBase64));
// https://***.com/questions/51999575/how-to-decrypt-aes-256-cbc-in-java
public static String decrypt(String encrypted)
try
System.out.println("initVector:\t" + base64StringToByteArray(initVector));
System.out.println("cipher:\t\t" + base64StringToByteArray(encrypted));
IvParameterSpec iv = new IvParameterSpec(DatatypeConverter.parseHexBinary(base64StringToByteArray(initVector)));
SecretKeySpec skeySpec = new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] original = cipher.doFinal(DatatypeConverter.parseHexBinary(base64StringToByteArray(encrypted)));
return new String(original, "UTF-8");
catch (Exception ex)
ex.printStackTrace();
return null;
public static String base64StringToByteArray(String base64String) throws UnsupportedEncodingException
byte[] byteArray = Base64.getDecoder().decode(base64String.getBytes("UTF-8"));
return DatatypeConverter.printHexBinary(byteArray);
这是 Java 输出:
initVector: 52EC0B9DC73BEB0598A4C44678943A4B
cipher: B5B9380B0520A4D0B386124C9E8638CA
Decrypted Text: a???D?OhGf??
我想我在 Java 中有一些字符编码问题。甚至在 PL/SQL 中? 还是我在 Java 中做了一些愚蠢的事情?
感谢您的帮助。 :)
Java 版本:1.8.0_221,Oracle:12c (12.2.0.1.0)
【问题讨论】:
【参考方案1】:根据 PL/SQL 代码,密钥不是用作 16 字节密钥(对应于 AES-128),而是用作 32 字节密钥(对应于 AES-256)。为了使 Java 代码在功能上相同,
行SecretKeySpec skeySpec = new SecretKeySpec(DatatypeConverter.parseHexBinary(key), "AES");
必须替换为
SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
在decrypt-方法中。
另外,表达式
DatatypeConverter.parseHexBinary(base64StringToByteArray(<xxx>))
似乎只提供Base64解码,所以可以用
代替Base64.getUrlDecoder().decode(<xxx>)
当然,最后一点不会产生错误的结果,而是不必要的,只会降低性能。
通过这些更改,输出为:
Decrypted Text: Secret Medssage
【讨论】:
以上是关于使用 Java 解密 AES256 CBC的主要内容,如果未能解决你的问题,请参考以下文章
使用 Rijndael_256(AES) 从 PHP mcrypt 解密 Java 中的数据