PHP等效於Java Triple DES加密/解密
[英]PHP Equivalent for Java Triple DES encryption/decryption
問題描述
我試圖使用PHP mcrypt函數解密由Java Triple DES函數加密的密鑰,但沒有運氣。 在下面找到java代碼
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public class Encrypt3DES {
private byte[] key;
private byte[] initializationVector;
public Encrypt3DES(){
}
public String encryptText(String plainText, String key) throws Exception{
//---- Use specified 3DES key and IV from other source --------------
byte[] plaintext = plainText.getBytes();
byte[] myIV = key.getBytes();
byte[] tdesKeyData = {(byte)0xA2, (byte)0x15, (byte)0x37, (byte)0x08, (byte)0xCA, (byte)0x62,
(byte)0xC1, (byte)0xD2, (byte)0xF7, (byte)0xF1, (byte)0x93, (byte)0xDF,
(byte)0xD2, (byte)0x15, (byte)0x4F, (byte)0x79, (byte)0x06, (byte)0x67,
(byte)0x7A, (byte)0x82, (byte)0x94, (byte)0x16, (byte)0x32, (byte)0x95};
Cipher c3des = Cipher.getInstance("DESede/CBC/PKCS5Padding");
SecretKeySpec myKey = new SecretKeySpec(tdesKeyData, "DESede");
IvParameterSpec ivspec = new IvParameterSpec(myIV);
c3des.init(Cipher.ENCRYPT_MODE, myKey, ivspec);
byte[] cipherText = c3des.doFinal(plaintext);
sun.misc.BASE64Encoder obj64=new sun.misc.BASE64Encoder();
return obj64.encode(cipherText);
}
public String decryptText(String encryptText, String key) throws Exception{
byte[] initializationVector = key.getBytes();
byte[] tdesKeyData = {(byte)0xA2, (byte)0x15, (byte)0x37, (byte)0x08, (byte)0xCA, (byte)0x62,
(byte)0xC1, (byte)0xD2, (byte)0xF7, (byte)0xF1, (byte)0x93, (byte)0xDF,
(byte)0xD2, (byte)0x15, (byte)0x4F, (byte)0x79, (byte)0x06, (byte)0x67,
(byte)0x7A, (byte)0x82, (byte)0x94, (byte)0x16, (byte)0x32, (byte)0x95};
byte[] encData = new sun.misc.BASE64Decoder().decodeBuffer(encryptText);
Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
SecretKeySpec myKey = new SecretKeySpec(tdesKeyData, "DESede");
IvParameterSpec ivspec = new IvParameterSpec(initializationVector);
decipher.init(Cipher.DECRYPT_MODE, myKey, ivspec);
byte[] plainText = decipher.doFinal(encData);
return new String(plainText);
}
}
我想編寫一個等同於上面的decryptText Java函數的PHP函數。 我發現難以生成由加密的Java代碼生成的確切IV值,這是解密所需的。
2 個解決方案
解決方案1
9 已采納 2011-12-16 07:16:37
這是你的Java代碼的PHP等價物(我已經從mcrypt參考的評論20-Sep-2006 07:56復制了PKCS#5-padding)
function encryptText($plainText, $key) {
$keyData = "\xA2\x15\x37\x08\xCA\x62\xC1\xD2"
. "\xF7\xF1\x93\xDF\xD2\x15\x4F\x79\x06"
. "\x67\x7A\x82\x94\x16\x32\x95";
$padded = pkcs5_pad($plainText,
mcrypt_get_block_size("tripledes", "cbc"));
$encText = mcrypt_encrypt("tripledes", $keyData, $padded, "cbc", $key);
return base64_encode($encText);
}
function decryptText($encryptText, $key) {
$keyData = "\xA2\x15\x37\x08\xCA\x62\xC1\xD2"
. "\xF7\xF1\x93\xDF\xD2\x15\x4F\x79\x06"
. "\x67\x7A\x82\x94\x16\x32\x95";
$cipherText = base64_decode($encryptText);
$res = mcrypt_decrypt("tripledes", $keyData, $cipherText, "cbc", $key);
$resUnpadded = pkcs5_unpad($res);
return $resUnpadded;
}
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
function pkcs5_unpad($text)
{
$pad = ord($text{strlen($text)-1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
但是你應該注意一些問題:
- 在Java代碼中,您調用
String.getBytes()而不指示編碼。 如果明文包含非ASCII字符(如變音符號),則會使您的代碼不可移植,因為Java使用系統默認字符集。 如果你可以改變,我當然會這樣做。 我建議你在雙方都使用utf-8(Java和PHP)。 - 您已對密碼進行了硬編碼,並將IV用作“密鑰”。 我絕不是一個加密專家,但對我而言,它只是感覺不對,可能會造成巨大的安全漏洞。
- 創建一個隨機IV,並在消息的開頭或結尾處連接它。 由於IV的大小是AFAIK等於你的密碼的塊大小,你只需從開頭或結尾刪除那么多字節,並且很容易將IV與消息分開。
- 至於密鑰,最好使用某種密鑰派生方法從“人工生成”密碼生成具有正確大小的密鑰。
當然,如果您必須滿足某些要求,則無法更改方法。
解決方案2
0
答案差不多好! 只需反轉$keyData和$key
$encText = mcrypt_encrypt("tripledes", $keyData, $padded, "cbc", $key);
和
$res = mcrypt_decrypt("tripledes", $keyData, $cipherText, "cbc", $key);
否則你將始終使用相同的3DES鍵。 最好將$keyData重命名為$iv 。
無論如何,非常感謝Java樣本和Php-Java翻譯。
Java等價於PHP Triple DES ECB加密/解密
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.