Critografia - DESede - Problemas com chave

Tenho os seguintes valores gerados em uma programa feito em C, com criptografia 3DES-EDE-CBC [Standard 1977]

String encText = “sOYQCgaWyDFMLRbFAL%2FCiz%2BI7bG3QujiV1F8oB6EqgI%3D”;
String chave = “5Lf@Y-^2dKwLSM+sNN^WIc+BOt]?TC”;

Preciso construir minha aplicação, para que seja capaz de “conversar” com este programa em C, usando esta criptografia, ou seja, teremos a chave compartilhada por um canal externo (fora do sistema) que será informada ao programa a cada sessão. A aplicação JAVA deve receber a String criptografa, o usuário informa a chave manualmente, e o programa decodifica a String. No parte em C, funciona da mesma maneira. Não tenho acesso ao fonte em C, apenas a informação quanto ao algorítimo acima.

Penso que o problema está na conversão de String para byte e também, conforme está abaixo, no tamanho da chave, porém, o programa em C, está me informando os valores acima, ou seja, como faço para essa geringonça trabalhar com a chave nesse comprimento informado, e descriptografar a s String?

Estou tentando fazer o seguinte:

import java.security.MessageDigest;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class TripleDESTeste1 {
    
    static String encText = "sOYQCgaWyDFMLRbFAL%2FCiz%2BI7bG3QujiV1F8oB6EqgI%3D";
    static String chave = "5Lf@Y-^2dKwLSM+sNN^W`Ic+`BOt]?TC";

    public static void main(String[] args) throws Exception {

        String decodedtext = new TripleDESTest().decrypt(encText.getBytes());
        System.out.println(decodedtext); 
    }

    public byte[] encrypt(String message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("md5");
        final byte[] digestOfPassword = md.digest(chave.getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
                keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);

        final byte[] plainTextBytes = message.getBytes("utf-8");
        final byte[] cipherText = cipher.doFinal(plainTextBytes);
        // final String encodedCipherText = new sun.misc.BASE64Encoder()
        // .encode(cipherText);

        return cipherText;
    }

    public String decrypt(byte[] message) throws Exception {
        final MessageDigest md = MessageDigest.getInstance("md5");
        final byte[] digestOfPassword = md.digest(chave.getBytes("utf-8"));
        final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        for (int j = 0, k = 16; j < 8;) {
                keyBytes[k++] = keyBytes[j++];
        }

        final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
        final Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
        decipher.init(Cipher.DECRYPT_MODE, key, iv);

        // final byte[] encData = new
        // sun.misc.BASE64Decoder().decodeBuffer(message);
        final byte[] plainText = decipher.doFinal(message);

        return new String(plainText, "UTF-8");
    }
}

O erro lançado é:

Exception in thread “main” javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*…)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*…)
at com.sun.crypto.provider.DESedeCipher.engineDoFinal(DashoA13*…)
at javax.crypto.Cipher.doFinal(DashoA13*…)
at TripleDES.TripleDESTest.decrypt(TripleDESTest.java:64)
at TripleDES.TripleDESTeste1.main(TripleDESTeste1.java:22)
Java Result: 1

Hum… a string “sOYQCgaWyDFMLRbFAL%2FCiz%2BI7bG3QujiV1F8oB6EqgI%3D” tem 50 caracteres e a string “5Lf@Y-^2dKwLSM+sNN^WIc+BOt]?TC” tem 32 caracteres.
A primeira coisa é que o Triple-DES requer 168 bits de chave, ou seja, normalmente você usaria 21 ou 24 bytes (21 se você não levar em conta os bits de paridade - isso é muito raro de usar, e 24, que é o caso mais usado, se você levar em conta os bits de paridade). Se esses 24 bytes forem convertidos para base-64, iríamos ter 24 * 4 / 3 = 32 caracteres. mas a codificação mostrada não parece à primeira vista Base-64. Talvez até seja, mas de uma maneira um pouco disfarçada.
A segunda coisa é que essa string “sOYQCgaWyDFMLRbFAL%2FCiz%2BI7bG3QujiV1F8oB6EqgI%3D” tem a cara de ser na verdade “sOYQCgaWyDFMLRbFAL/Ciz+I7bG3QujiV1F8oB6EqgI=” - ou seja, uma string de 48 caracteres em Base-64 que representa um valor de 48 * 3 / 4 = 36 bytes; mas mesmo assim há alguma coisa errada, porque 36 bytes não são um múltiplo de 8, a menos que estejam sendo usados 4 bytes como um vetor de inicialização contido na própria mensagem.

Opa… estou até editando este post, pq tinha muita asneira escrita no original

Seguinte… quanto a String encText = “sOYQCgaWyDFMLRbFAL%2FCiz%2BI7bG3QujiV1F8oB6EqgI%3D”; acho que você está coberto de razão…

Quanto à chave, deixei passar um pequeno detalhe…

Tenho que gerar um HASH MD5 de 16 bytes dela para só então, gerar a chave real… Até aí, tudo bem… só que não faço a mínima idéia de como se faz isso… hehehe

Alguma luz?

Último post editado!

Gerar um hash MD5 da chave está OK do jeito que você fez (acho), mas é esquisito - se a chave tem de ter 24 bytes, como é que você usa apenas 16? Será que é Triple-DES com 2 chaves de 8 bytes em vez de 3 chaves de 8 bytes?

Acho que matei a charada, mas não to sabendo como implementar…

Derivando da primeira “chave” original com o HASH md5, eu encontrei 16 bytes, da chave original.

A derivação é primeira_chave = primeiros 8 bytes do hash.
segunda_chave = ultimos 8 bytes do hash
terceira_chave = bytes pares do hash.

Logo, como o 3des, é o DES aplicado 3 vezes, tenho que fazer a interação mudando a chave a cada passada.

Daí, por essa classe que to usando, acho que não dá… teria que ser uma que me permite alterar a chave a cada passagem… alguma idéia?

Ou tem alguma forma de criar a chave com 3 pedaços, dizendo qual é a 1ª, a 2ª e a 3ª??? To olhando a Classe SecretKeyFactory e não to vendo nada no gênero.

Penso que basta passar um array de 24 bytes (contendo os 3 pedaços de 8 bytes da chave) para SecretKeySpec.

final SecretKey key = new SecretKeySpec(keyBytes, "DESede"); 

De rocha… se for simples assim, taco a cara na parede…

Valeu… vou testar… amanhã informo resultados, e se deus quiser, passo o código final!

Então… quase lá, faltando beicinho de pulga.
A chave me parece que está corretamente montada, mas o grande problema de fato é saber o que fazer com os 4 bytes que sobram da String criptografada.
Alguma idéia, nem que remota ao menos?

Hum… para a criptografia, CBC / PKCS5Padding recebe um buffer de qualquer tamanho, e completa com 1 a 8 bytes. Por exemplo, se o tamanho do array de bytes original (não criptografado) é 6, então são necessários 2 bytes para completar um múltiplo de 8, e os bytes escolhidos são 0x02 0x02. Aí o resultado criptografado dá um array de 8 bytes.
Se o tamanho do array de bytes original é 16 (múltiplo de 8), então por convenção completamos com 8 bytes 0x08 0x08 0x08 0x08 0x08 0x08 0x08 0x08 . Aí o resultado criptografado dá 24 bytes.