我正在使用第三方平台创建登录页面,这是我使用此特定平台的业务需求。.NET和Java之间的对称加密
在我们的网站上调用资源时,我们可以在其页面上加密数据并通过请求参数将其发送到我的服务器。这是通过AES对称加密完成的。
我需要指定一个密码,salt(它必须是一个十六进制值)和一个初始化向量(但是是16个字符)。
他们的后端是一个.NET平台。我知道这是因为如果我指定的IV长于预计潜在的例外是:
System.Security.Cryptography.CryptographicException: Specified initialization vector (IV) does not match the block size for this algorithm. Source: mscorlib
因此,例如,在他们最后我注明:
EncryptSymmetric("Hello World","AES","P4ssw0rD","00010203040506070809", "000102030405060708090A0B0C0D0E0F")
出输入的:纯文本,算法,密码短语,盐和IV分别。
我得到的值:eg/t9NIMnxmh412jTGCCeQ==
如果我尝试使用JCE或BouncyCastle的供应商,我得到解密这个在我结束(相同的算法中,传语,盐& IV,具有1000次迭代):2rrRdHwpKGRenw8HKG1dsA==
它是完全不同的。
我已经在线查看了许多不同的Java示例,了解如何解密AES。其中一个演示如下:http://blogs.msdn.com/b/dotnetinterop/archive/2005/01/24/java-and-net-aes-crypto-interop.aspx
如何解密使用由Java平台上的.NET框架生成的密码短语salt和IV的AES对称加密?
我不一定需要能够解密加密字符串的内容,如果我可以在java端生成相同的签名并比较(如果结果是真正生成的是哈希)。
我在生产中使用JDK 1.5,因此我需要使用1.5来完成此操作。作为一个方面说明,Java中的很多示例需要在java端指定重复计数,但不在.NET端。是否有我需要在java端指定的标准迭代次数与默认的.NET输出相匹配。
因为无论编程语言如何,它都应该解密为相同的值......您是否尝试用C#而不是Java解密?用另一种语言构建解密代码可能仅仅有助于查找任何实施差异。 –
我不是C#程序员,所以我不知道从哪里开始。我只是想与这个平台互动。 – Dominic
您可以使用任何其他语言来尝试此操作,只要它具有支持AES的加密API即可。另一个想法,也许问题是源机器和目标机器上的纯文本的不同编码?例如。 UTF-8与UTF-16。 –