1. 首頁
  2. 問答
  3. 用於Java三重DES加密/解密的PHP等價物

用於Java三重DES加密/解密的PHP等價物

2011-12-16 74 views
6

我試圖使用PHP mcrypt函數解密由Java Triple DES函數加密的密鑰,但沒有運氣。找到下面的java代碼用於Java三重DES加密/解密的PHP等價物

import javax.crypto.Cipher; 
import javax.crypto.spec.IvParameterSpec; 
import javax.crypto.spec.SecretKeySpec; 


public class Encrypt3DES { 

    private byte[] key; 
    private byte[] initializationVector; 

    public Encrypt3DES(){ 

    } 

    public String encryptText(String plainText, String key) throws Exception{ 

     //---- Use specified 3DES key and IV from other source -------------- 
     byte[] plaintext = plainText.getBytes(); 
     byte[] myIV = key.getBytes(); 
     byte[] tdesKeyData = {(byte)0xA2, (byte)0x15, (byte)0x37, (byte)0x08, (byte)0xCA, (byte)0x62, 
     (byte)0xC1, (byte)0xD2, (byte)0xF7, (byte)0xF1, (byte)0x93, (byte)0xDF, 
     (byte)0xD2, (byte)0x15, (byte)0x4F, (byte)0x79, (byte)0x06, (byte)0x67, 
     (byte)0x7A, (byte)0x82, (byte)0x94, (byte)0x16, (byte)0x32, (byte)0x95}; 

     Cipher c3des = Cipher.getInstance("DESede/CBC/PKCS5Padding"); 
     SecretKeySpec myKey = new SecretKeySpec(tdesKeyData, "DESede"); 
     IvParameterSpec ivspec = new IvParameterSpec(myIV); 
      c3des.init(Cipher.ENCRYPT_MODE, myKey, ivspec); 
     byte[] cipherText = c3des.doFinal(plaintext); 
     sun.misc.BASE64Encoder obj64=new sun.misc.BASE64Encoder(); 
     return obj64.encode(cipherText); 

    } 

    public String decryptText(String encryptText, String key) throws Exception{ 


     byte[] initializationVector = key.getBytes(); 
     byte[] tdesKeyData = {(byte)0xA2, (byte)0x15, (byte)0x37, (byte)0x08, (byte)0xCA, (byte)0x62, 
     (byte)0xC1, (byte)0xD2, (byte)0xF7, (byte)0xF1, (byte)0x93, (byte)0xDF, 
     (byte)0xD2, (byte)0x15, (byte)0x4F, (byte)0x79, (byte)0x06, (byte)0x67, 
     (byte)0x7A, (byte)0x82, (byte)0x94, (byte)0x16, (byte)0x32, (byte)0x95}; 


      byte[] encData = new sun.misc.BASE64Decoder().decodeBuffer(encryptText); 
      Cipher decipher = Cipher.getInstance("DESede/CBC/PKCS5Padding"); 
      SecretKeySpec myKey = new SecretKeySpec(tdesKeyData, "DESede"); 
      IvParameterSpec ivspec = new IvParameterSpec(initializationVector); 
      decipher.init(Cipher.DECRYPT_MODE, myKey, ivspec); 
      byte[] plainText = decipher.doFinal(encData); 
      return new String(plainText); 

    } 
}

我想寫一個PHP函數相當於上面的decryptText Java函數。我發現難以生成由加密Java代碼生成的準確IV值,這是解密所需的。

來源

2011-12-16 Ranju

+0

相關主題 - http://stackoverflow.com/questions/20227/how-do-i-use-3des-encryption-decryption-in-java – adatapost 2011-12-16 06:07:27

回答

9

這是PHP等價的Java代碼的

function encryptText($plainText, $key) { 
    $keyData = "\xA2\x15\x37\x08\xCA\x62\xC1\xD2" 
     . "\xF7\xF1\x93\xDF\xD2\x15\x4F\x79\x06" 
     . "\x67\x7A\x82\x94\x16\x32\x95"; 

    $padded = pkcs5_pad($plainText, 
     mcrypt_get_block_size("tripledes", "cbc")); 

    $encText = mcrypt_encrypt("tripledes", $keyData, $padded, "cbc", $key); 

    return base64_encode($encText); 
} 

function decryptText($encryptText, $key) { 
    $keyData = "\xA2\x15\x37\x08\xCA\x62\xC1\xD2" 
     . "\xF7\xF1\x93\xDF\xD2\x15\x4F\x79\x06" 
     . "\x67\x7A\x82\x94\x16\x32\x95"; 

    $cipherText = base64_decode($encryptText); 

    $res = mcrypt_decrypt("tripledes", $keyData, $cipherText, "cbc", $key); 

    $resUnpadded = pkcs5_unpad($res); 

    return $resUnpadded; 
} 


function pkcs5_pad ($text, $blocksize) 
{ 
    $pad = $blocksize - (strlen($text) % $blocksize); 
    return $text . str_repeat(chr($pad), $pad); 
} 

function pkcs5_unpad($text) 
{ 
    $pad = ord($text{strlen($text)-1}); 
    if ($pad > strlen($text)) return false; 
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false; 
    return substr($text, 0, -1 * $pad); 
}

(我從評論的The mcrypt reference20-Sep-2006 07:56複製的PKCS#5填充),但也有一些問題,你應該知道的:

  • 在您的Java代碼中,您調用String.getBytes()而不指示編碼。如果您的明文包含非ASCII字符(如變音符號),這會使您的代碼無法移植,因爲Java使用系統默認字符集。如果你可以改變,我當然會這樣做。我建議你在兩邊都使用utf-8(Java和PHP)。
  • 您已對硬件密鑰進行硬編碼並將IV用作「密鑰」。我絕不是一個加密專家,但對我來說,它只是感覺不對,並可能造成巨大的安全漏洞。
  • 創建一個隨機的IV,並在郵件的開頭或結尾將它連接起來。由於IV的大小是AFAIK等於密碼的塊大小,所以只需從開始或結束刪除那麼多字節,並且可以輕鬆地將IV與消息分開。
  • 至於密鑰,最好使用某種key derivation方法從「人爲生成」密碼生成大小合適的密鑰。

當然,如果你必須滿足一些給定的要求,你不能改變你的方法。

來源

2011-12-16 07:16:37 vstm

+0

thnks很多vstm。我會檢查並恢復。 – Ranju 2011-12-16 08:32:45

0

答案差不多!只要反向$keyData$key

$encText = mcrypt_encrypt("tripledes", $keyData, $padded, "cbc", $key); 


$res = mcrypt_decrypt("tripledes", $keyData, $cipherText, "cbc", $key);

,否則你將總是使用相同的3DES密鑰。最好將$keyData重命名爲$iv

無論如何,非常感謝Java示例和Php-Java翻譯。

來源

2013-10-08 13:35:25 ZorGluB

相關問題

 相關問題