Добрый день!



Поставлена такая задача. Для работы с внешним API нужно научиться генерировать Ключ для шифрования по алгоритму PBKDF2WithHmacSHA256 с использованием мастер-ключа и соли. Параметры ключа: длина - 256 бит, кол-во итераций - 65536.

Нашла инструмент, который вроде бы умеет это делать https://8gwifi.org/pbkdf.jsp - но вот незадача - кол-во итераций поддерживается не более 49999. С помощью Java удалось научиться генерировать Ключ с кол-вом итераций 49999, чтобы он совпадал с ключом, сгенерированным данным сайтом.

Далее нужно расшифровать сообщение, которое зашифровано алгоритмом AES/CBC/PKCS5Padding на основе сформированного ключа
и заранее определенного вектора инициализации (IV). Тоже получилось найти сайт, который умеет этот делать: https://www.javainuse.com/aesgenerator, а также получилось делать это на Java, чтобы результаты совпадали с данными этого сайта.

Но вот никак не получается расшифровать сообщение с сайта, которое приходит по API. Хотя вроде бы всё делаю правильно.

Собственно вопрос - какие есть онлайн сервисы или утилиты под Windows (OpenSSL не предлагать, нужна утилита с графическим интерфейсом), которые умеют генерировать ключ по алгоритму PBKDF2WithHmacSHA256 с использованием мастер-ключа и соли, а также шифровать/дешифровать сообщения этим 256-битным ключом с заданным вектором инициализации по алгоритму AES/CBC/PKCS5Padding? Неделю уже рою и ничего не получается. Непонятно - я в чём-то косячу (со своим кодом на Java) или почему не расшифровываются сообщения.

Тем что непонятно - как проверить на каком этапе я косячу. Сообщения не расшифровываются.

Для меня эти исходники с алгоритмами шифрованиями на Java - тёмный лес. Хотя сам язык Java понимаю. Тёмный лес потому что 100500 вариантов этих исходников по всей Сети, 90% нерабочие, остальные выдают разные результаты на одних и тех же входных данных. Потому и хотелось бы утилиту для Windows или сайт в качестве эталона.

Получилось разобраться. Все-таки перемудрила с Base64Encode. Где-то излишне, где-то наоборот, недостаточно ...