在 nodejs 代码片段中,核心解密流程包括以下几个步骤:
let encKey = "0Z8ZUcy1Qh8lnt199MTwTPEe2g1E2tE3";
encKey = crypto.createHash('sha256').update(encKey).digest('bin').slice(0, 32);let char = String.fromCharCode(0x0); let iv = char + char + char + char + char + char + char + char + char + char + char + char + char + char + char + char;
let decryptor = crypto.createDecipheriv("aes-256-cbc", encKey, iv);
let dec = decryptor.update(someAuthString, 'base64', 'utf8') + decryptor.final('utf8');dec = removePKCS5Padding(dec);
这个 removePKCS5Padding 函数是自定义实现的,用于根据最后一个字节的值判断并移除填充。
将上述 NodeJS 逻辑准确地迁移到 Java 需要关注以下几个方面,并纠正原代码中的一些常见误区。
在 Java 中,可以使用 java.security.MessageDigest 类来实现 SHA-256 哈希。需要注意的是,SHA-256 哈希算法本身就产生 32 字节(256 位)的输出,因此 NodeJS 代码中的 .slice(0, 32) 操作是多余的,但并无害。
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
// ...
String originalEncKey = "0Z8ZUcy1Qh8lnt199MTwTPEe2g1E2tE3";
byte[] keyInBytes = originalEncKey.getBytes(StandardCharsets.US_ASCII); // 根据NodeJS实际使用的编码选择,通常为UTF-8或ASCII
MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
byte[] derivedKey = sha256.digest(keyInBytes); // 此时 derivedKey 已经是 32 字节注意事项:确保 originalEncKey 转换为字节数组时使用的字符编码与 NodeJS 端一致。如果 NodeJS 端 encKey 包含非 ASCII 字符,则应使用 StandardCharsets.UTF_8。
立即学习“Java免费学习笔记(深入)”;
NodeJS 代码中通过重复空字符创建了一个全零的 16 字节 IV。在 Java 中,创建一个全零的 byte 数组非常直接。
byte[] ivBytes = new byte[16]; // Java 会自动将数值类型数组初始化为零
Java 的 javax.crypto.Cipher 类提供了强大的加密/解密功能。对于 AES-256-CBC 模式,Java 默认支持 PKCS5Padding(在实践中通常与 PKCS7Padding 互通)。 关键点:当使用 Cipher.getInstance("AES/CBC/PKCS5Padding") 时,Java 会自动处理 PKCS5 填充的添加和移除。这意味着 NodeJS 代码中的 removePKCS5Padding 函数在 Java 中是不必要且不应使用的,因为它可能导致解密失败或数据损坏。
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
// ...
// 假设 derivedKey 和 ivBytes 已经如上所示创建
SecretKeySpec secretKeySpec = new SecretKeySpec(derivedKey, "AES");
IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
String someAuthStringBase64 = "YOUR_BASE64_ENCODED_STRING_HERE"; // 替换为实际的 Base64 字符串
byte[] encryptedBytes = Base64.getDecoder().decode(someAuthStringBase64);
byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
String decryptedText = new String(decryptedBytes, StandardCharsets.UTF_8); // 根据预期输出编码选择以下是一个完整的 Java 类,演示了如何实现从 NodeJS 迁移的 AES-256-CBC 解密逻辑。
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
public class AesDecryptionMigrator {
private static final String ORIGINAL_ENC_KEY = "0Z8ZUcy1Qh8lnt199MTwTPEe2g1E2tE3";
/**
* 将Base64编码的加密字符串从NodeJS的AES-256-CBC模式解密到Java。
* 纠正了NodeJS代码中不必要的自定义填充移除。
*
* @param base64EncryptedData Base64编码的待解密字符串
* @return 解密后的明文
* @throws Exception 如果解密过程中发生任何错误
*/
public String decryptFromNodeJs(String base64EncryptedData) throws Exception {
// 1. 密钥派生 (SHA-256)
byte[] keyInBytes = ORIGINAL_ENC_KEY.getBytes(StandardCharsets.US_ASCII); // 确保与NodeJS编码一致
MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
byte[] derivedKey = sha256.digest(keyInBytes); // 32字节密钥
// 2. 初始化向量 (IV) 创建
byte[] ivBytes = new byte[16]; // 16字节全零IV
// 3. AES-256-CBC 解密
SecretKeySpec secretKeySpec = new SecretKeySpec(derivedKey, "AES");
IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
// 使用AES/CBC/PKCS5Padding模式,Java会自动处理填充
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
// Base64 解码密文
byte[] encryptedBytes = Base64.getDecoder().decode(base64EncryptedData);
// 执行解密
byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
// 将解密后的字节数组转换为字符串,根据预期输出编码选择
return new String(decryptedBytes, StandardCharsets.UTF_8);
}
public static void main(String[] args) {
AesDecryptionMigrator migrator = new AesDecryptionMigrator();
// 假设这是从NodeJS加密并Base64编码后的字符串
// 请替换为你的实际数据
String someAuthString = "YOUR_BASE64_ENCODED_DATA_FROM_NODEJS";
try {
String decryptedResult = migrator.decryptFromNodeJs(someAuthString);
System.out.println("解密成功: " + decryptedResult);
} catch (Exception e) {
System.err.println("解密失败: " + e.getMessage());
e.printStackTrace();
}
}
}通过本教程,我们详细展示了如何将 NodeJS 中基于 crypto 模块的 AES-256-CBC 解密逻辑准确地迁移到 Java。核心在于理解并正确使用 Java 的 MessageDigest 进行密钥派生,以及 Cipher 类进行 AES 解密,并特别强调了 Java 对标准填充模式的自动处理,从而避免了 NodeJS 中不必要的自定义填充移除。遵循这些指导原则和最佳实践,可以确保跨语言加密互操作性的正确性和安全性。
以上就是NodeJS AES-256-CBC 解密到 Java 的迁移指南的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
847
