OpenSSL 명령을 사용하여 암호화된 파일을 해독하려면:
openssl aes-256-cbc -a -salt -in password.txt -out password.txt.enc mypass mypass
OpenSSL은 일반적으로 특정 비밀번호 기반 키 파생 방법(EVP_BytesToKey)을 사용하고 암호문을 base64로 인코딩합니다. 프로세스의 의사 코드는 다음과 같습니다.
salt = random(8)
keyAndIV = BytesToKey(password, salt, 48)
key = keyAndIV[0..31]
iv = keyAndIV[32..47]
ct = AES-256-CBC-encrypt(key, iv, plaintext)
res = base64MimeEncode("Salted__" | salt | ct))복호화 프로세스는 다음과 같습니다.
(salt, ct) = base64MimeDecode(res) keyAndIV = BytesToKey(password, salt, 48) key = keyAndIV[0..31] iv = keyAndIV[32..47] pt = AES-256-CBC-decrypt(key, iv, plaintext)
import java.io.File;
import java.io.IOException;
import java.nio.charset.Charset;
import java.nio.file.Files;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.List;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.util.encoders.Base64;
public class OpenSSLDecryptor {
private static final Charset ASCII = Charset.forName("ASCII");
private static final int INDEX_KEY = 0;
private static final int INDEX_IV = 1;
private static final int ITERATIONS = 1;
private static final int ARG_INDEX_FILENAME = 0;
private static final int ARG_INDEX_PASSWORD = 1;
private static final int SALT_OFFSET = 8;
private static final int SALT_SIZE = 8;
private static final int CIPHERTEXT_OFFSET = SALT_OFFSET + SALT_SIZE;
private static final int KEY_SIZE_BITS = 256;
public static void main(String[] args) {
try {
// ... (Same code as provided in the reference answer)
} catch (Exception e) {
// ... (Same catch blocks as provided in the reference answer)
}
}
}위 내용은 Java에서 OpenSSL의 AES-256-CBC로 암호화된 파일을 해독하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
