那些遇到过的问题

使用OpenSSL解密Android SSE

Ham*_*amy 5 encryption android openssl bouncycastle

Android的SSE方案是跨平台的加密和解密伟大的开源项目。它们为其他系统提供了客户端(基于它们对基于Java的弹性城堡库的使用),但是我想知道是否可以使用openssl进行解密。这主要是我的练习,但是允许其他人通过向他们发送openssl命令来解密我的文件会很好。

SSE是开源的,但这是生成加密密钥的核心代码: 

/** Generate password-base Keys (128, 256, 448 bits) */
private void generatePBKeys448Max(String pw, boolean unicodeAllowed) throws NoSuchAlgorithmException, InvalidKeySpecException 
{
    pw = pw.trim();
    if(unicodeAllowed) pw = convertToCodePoints(pw);

    byte[] shaL1 = getSHA512Hash(pw.getBytes());    
    byte[] shaSalt = getSHA256Hash(Helpers.getSubarray(shaL1, 0, 8));
    byte[] shaIV = getSHA256Hash(Helpers.getSubarray(shaL1, 8, 8));

    PKCS12ParametersGenerator pGen = new PKCS12ParametersGenerator(new SHA1Digest());
    char[] passwordChars = pw.toCharArray();
    final byte[] pkcs12PasswordBytes = PBEParametersGenerator.PKCS12PasswordToBytes(passwordChars);
    pGen.init(pkcs12PasswordBytes, shaSalt, 600);
    CBCBlockCipher aesCBC = new CBCBlockCipher(new AESFastEngine());
    ParametersWithIV aesCBCParams = (ParametersWithIV) pGen.generateDerivedParameters(256, 128);
    aesCBC.init(false, aesCBCParams);       
    byte[] key = ((KeyParameter)aesCBCParams.getParameters()).getKey();

    byte[] k01 = Helpers.getSubarray(key, 0, 16);
    byte[] k02 = Helpers.getSubarray(key, 16, 16);
    keysVault.put("KS256", key);
    keysVault.put("KS128", Helpers.xorit(k01, k02));

    byte[] k31 = Helpers.getSubarray(shaL1, 40, 24);
    byte[] k32 = Helpers.concat(key, k31);
    keysVault.put("KS448", k32);

    String forIV = new String(getMD5Hash(shaIV));   
    PKCS12ParametersGenerator pGenIV = new PKCS12ParametersGenerator(new SHA1Digest());
    char[] ivChars = forIV.toCharArray();
    final byte[] pkcs12IVBytes = PBEParametersGenerator.PKCS12PasswordToBytes(ivChars);
    pGenIV.init(pkcs12IVBytes, getMD5Hash(shaSalt).getBytes(), 100);
    CBCBlockCipher aesCBC2 = new CBCBlockCipher(new AESFastEngine());
    ParametersWithIV aesCBCParams2 = (ParametersWithIV) pGenIV.generateDerivedParameters(256, 128);
    aesCBC2.init(false, aesCBCParams2);     
    byte[] keyIV = ((KeyParameter)aesCBCParams2.getParameters()).getKey();      

    byte[] k11 = Helpers.getSubarray(keyIV, 0, 16);
    byte[] k12 = Helpers.getSubarray(keyIV, 16, 16);
    byte[] ivTemp = Helpers.xorit(k11, k12);
    byte[] k21 = Helpers.getSubarray(ivTemp, 0, 8);
    byte[] k22 = Helpers.getSubarray(ivTemp, 8, 8);
    keysVault.put("IS128", ivTemp);
    keysVault.put("IS64", Helpers.xorit(k21, k22));
 }
Run Code Online (Sandbox Code Playgroud)

到目前为止,我已经做到了(请注意,SSE已设置为使用AES 256加密) 

$ echo "testpass" | openssl sha512 -out shaL1
$ dd count=8 bs=1 if=shaL1 of=shaSalt
$ dd skip=8 count=8 bs=1 if=shaL1 of=shaIV
$ hexdump -ve '1/1 "%.2x"' shaSalt > shaSalt.hex
$ hexdump -ve '1/1 "%.2x"' shaIV > shaIV.hex
$ openssl aes-256-cbc -d -S shaSalt.hex -kfile shaIV.hex -p -in temp.enc -out mydir
bad magic number
Run Code Online (Sandbox Code Playgroud)

我是这里的初学者,所以我可能会想念很多...:-/

归档时间:

查看次数:

402 次

最近记录:

13 年,2 月 前
相关归档
Android无尽列表 231
从Android中的服务发送通知 101
格式属性值"android:drawable"无效 61
Intent.resolveActivity 在 API 30 中返回 null 56
EditText不可编辑 49
如何获取Google Maps Android API v2中的当前位置? 42
升级到 Rails 7:在哪里注册 cookie 旋转器? 7
除非使用CApath或CAfile,否则无法验证CA证书 6
EncryptByKey与EncryptByPassPhrase? 2
如何解密keccak算法 0
难疑归档
如何在Python中延迟时间? 2638
2048游戏的最佳算法是什么? 1893
JavaScript等效于printf/String.Format 1874
轻松获取最新的git子模块 1748
确定对象的类型? 1700
如何在Java中连接两个数组? 1299
enctype ='multipart/form-data'是什么意思? 1290
在Python中创建一个包含列表推导的字典 1216
visibility:hidden和display:none之间有什么区别? 1121
如何在psql中切换数据库? 1029