使用Salt将Rijndael解密从PHP移植到Java
[英]Porting Rijndael decryption from PHP to Java with salt
问题描述
我在用解密成Java的示例转换php代码时遇到问题。 这是PHP代码:
function decrypt($encrypted, $password, $salt='2#g+XK^Sc3"4ABXbvwF8CPD%en%;9,c(') {
// Build a 256-bit $key which is a SHA256 hash of $salt and $password.
$key = hash('SHA256', $salt . $password, true);
// Retrieve $iv which is the first 22 characters plus ==, base64_decoded.
$iv = base64_decode(substr($encrypted, 0, 22) . '==');
// Remove $iv from $encrypted.
$encrypted = substr($encrypted, 22);
// Decrypt the data. rtrim won't corrupt the data because the last 32 characters are the md5 hash; thus any \0 character has to be padding.
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, $iv), "\0\4");
// Retrieve $hash which is the last 32 characters of $decrypted.
$hash = substr($decrypted, -32);
// Remove the last 32 characters from $decrypted.
$decrypted = substr($decrypted, 0, -32);
// Integrity check. If this fails, either the data is corrupted, or the password/salt was incorrect.
if (md5($decrypted) != $hash) return false;
// Yay!
return $decrypted;
}
这是我所做的Java代码。 但这是行不通的。
private static String password = "AxkbK2jZ5PMaeNZWfn8XRLUWF2waGwH2EkAXxBDU6aZ";
private static String salt = "2#g+XK^Sc3\"4ABXbvwF8CPD%en%;9,c(";
private static String text = "Fm+Zfufqe3DjRQtWcYdw9g9oXriDjrAkRrBLhEfu7fCtT4BzD0gw7D+8KxrcbbgJm26peTUWHU2k4YJ4KqCSRQN3NPzuXwlJ4mC4444Edg3Q==";
public String decrypt(String pass, String encr) {
try {
int i = 0;
String key = hash();
byte[] iv = Base64.decodeBase64(text.substring(0, 22) + "==");
Cipher cipher = Cipher.getInstance("DES");
SecretKeySpec keySpec = new SecretKeySpec(password.getBytes(), "DES");
IvParameterSpec ivSpec = new IvParameterSpec(salt.getBytes());
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
ByteArrayInputStream fis = new ByteArrayInputStream(iv);
CipherInputStream cis = new CipherInputStream(fis, cipher);
ByteArrayOutputStream fos = new ByteArrayOutputStream();
// decrypting
byte[] b = new byte[8];
while ((i = cis.read(b)) != -1) {
fos.write(b, 0, i);
}
fos.flush();
fos.close();
cis.close();
fis.close();
return fos.toString();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
private String hash() {
StringBuffer sb = new StringBuffer();
try {
MessageDigest md = null;
md = MessageDigest.getInstance("SHA-256");
md.update((password + salt).getBytes());
byte byteData[] = md.digest();
for (int i = 0; i < byteData.length; i++) {
sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} finally {
return sb.toString();
}
}
1 个解决方案
解决方案1
2 已采纳 2015-08-18 13:36:25
您的代码存在一些问题。
-
MCRYPT_RIJNDAEL_128是AES而不是DES。 那是两种完全不同的算法。 -
Cipher.getInstance("DES");可能默认为Cipher.getInstance("DES/ECB/PKCS5Padding");取决于您的默认JCE提供程序- ECB和CBC是完全不同的操作模式 。
- PHP用0x00字节填充明文,而PKCS#5 / PKCS#7填充会添加填充字节,其中包含添加的填充字节数 (比较方法1和4)。
- 您需要使用
Cipher.getInstance("AES/CBC/NoPadding");并自行删除尾部的0x00和0x04字节。
- 您不是在使用生成的
key,而是直接使用不是密钥的密码。 另外,您的密钥不应使用十六进制编码,因为您在PHP中也使用了原始密钥。 - 盐不是IV。
- 您不是从恢复的明文末尾切下哈希以进行验证。
在原始的PHP代码中,有些事情值得考虑:
- 如今,单次使用SHA-256并不足够。 您的密码必须非常长(50个以上的随机字符),以确保安全。 高成本地使用PBKDF2,bcrypt,scrypt或进行迭代,以便能够使用较短的密码。
- 似乎IV实际上是作为Base64编码的字符串附加到Base64编码的密文中的,没有填充字节。 这是非常不寻常的,并且可能导致误解。
- 使用MCrypt的零填充而不是PKCS#7 padding 。
- 检查明文的完整性是好的,但是您应该改为检查密文的完整性,因为通常使用crypto-then-MAC更好。 MD5也不够好。 您至少应使用HMAC-SHA256。
解密Rijndael 256(来自PhP)在java中编码的文本信息很少
[英]Decrypt Rijndael 256 (from PhP) encoded text in java with little information
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.