JAVA到PHP 7加密

问题描述 投票:-1回答:1

我想将加密/解密从JAVA复制到PHP。但我的问题结果是不匹配。我不知道java所以我试图从java中理解每行代码并用PHP编写。

JAVA


    secretkey: thisisasecretkey
    import java.security.MessageDigest;
    import java.util.Arrays;
    import javax.crypto.Cipher;
    import javax.crypto.SecretKey;
    import javax.crypto.spec.SecretKeySpec;

    import org.apache.commons.codec.binary.Base64;

    public class TDESEncrypter {

    public String _encrypt(String message, String secretKey) throws Exception {
    
        MessageDigest md = MessageDigest.getInstance("SHA-1");
        byte[] digestOfPassword = md.digest(secretKey.getBytes("utf-8"));
        byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
            
        SecretKey key = new SecretKeySpec(keyBytes, "DESede");
        Cipher cipher = Cipher.getInstance("DESede");
        cipher.init(Cipher.ENCRYPT_MODE, key);
            
        byte[] plainTextBytes = message.getBytes("utf-8");
        byte[] buf = cipher.doFinal(plainTextBytes);
        byte [] base64Bytes = Base64.encodeBase64(buf);
        String base64EncryptedString = new String(base64Bytes);
            
        return base64EncryptedString;
    }

    public String _decrypt(String encryptedText, String secretKey) throws Exception {
    
        byte[] message = Base64.decodeBase64(encryptedText.getBytes("utf-8"));
            
        MessageDigest md = MessageDigest.getInstance("SHA-1");
        byte[] digestOfPassword = md.digest(secretKey.getBytes("utf-8"));
        byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
        SecretKey key = new SecretKeySpec(keyBytes, "DESede");
            
        Cipher decipher = Cipher.getInstance("DESede");
        decipher.init(Cipher.DECRYPT_MODE, key);
            
        byte[] plainText = decipher.doFinal(message);
            
        return new String(plainText, "UTF-8");
    }
   
}

以下是使用java的步骤,这些步骤可能对PHP中的函数进行复制很有用。

  1. 使用sha1创建哈希
  2. 使用utf-8编码将密钥(从凭证)转换为字节数组
  3. padd step 2 with xeroes,truncable or padding with zero(如有必要),因此副本的指定长度为24
  4. 使用DESede使用来自step3的keybytes初始化Secretkey
  5. 使用DESede实例创建密码
  6. 使用模式初始化密码以使用步骤4中的密钥进行加密
  7. 转换数据(用户名/密码)以使用utf-8编码加密到字节数组
  8. 使用步骤6密码加密步骤7
  9. 以base 64格式编码step8
  10. 将step9转换为字符串以获取最终字符串加密消息

到目前为止我做了什么,

function encrypt($data, $secret)  { 



    $key = sha1(utf8_encode($secret), true); <-- Step 1 & 2
    $iv = utf8_encode("jvz8bUAx"); <-- Do I use initialise vector on it?

    $key .= substr($key, 0, 8); 

    $method = 'des-ede3-cbc'; //<-- Is this cypher method correct from the above?


    if (strlen($data) % 8) {
        $data = str_pad($data, strlen($data) + 8 - strlen($data) % 8, "\0");
    }

    $encrypted = openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv); //Force zero padding.

    $encrypted = urlencode(base64_encode($encrypted)); // Added the urlencode.....
    return $encrypted;
}
java php encryption encryption-symmetric 3des
1个回答
1
投票

在Java代码中,加密算法被指定为DESede。这对应于DESede/ECB/PKCS5Padding,即使用ECB模式和PKCS5填充。这意味着对于PHP代码:

  • 必须使用des-ede3
  • 必须删除与IV相关的所有代码部分(因为ECB模式不使用IV)
  • 必须删除自定义填充(绝不是PKCS5-Padding)(因为openssl_encrypt默认使用PKCS5-padding)

在Java代码中,SHA1-hash(大小为20字节)通过附加0值扩展到24字节。此扩展也必须在PHP代码中完成。

Java _encrypt方法的一个可能的PHP对应物是:

function encrypt($data, $secret)  {
    $key = sha1(mb_convert_encoding($secret, "UTF-8"), true);                   // Create SHA-1 hash (20 byte) 
    $key = str_pad($key, 24, "\0");                                             // Extend to 24 byte by appending 0-values (would also happen automatically on openssl_encrypt-call)
    $encrypted = openssl_encrypt($data, 'DES-EDE3', $key, OPENSSL_RAW_DATA);    // Encryption: DESede (24 byte key), ECB-mode, PKCS5-Padding
    return base64_encode($encrypted);                                           // Base64-encoding
}

最后:Java代码有许多缺点,例如:

  • 使用Triple-DES。更好的选择是AES,参见例如here
  • 使用ECB模式,这本身是不安全的,参见例如here。更好的选择是CBC或GCM(后者在AES下)。
  • SHA-1用作KDF(它提供了太短的密钥,20个字节而不是实际需要的24个字节)。更好的选择是PBKDF2

后者只是为了完整性,因为它可能是遗留代码,无法以任何理由改变。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.