在 PHP 中使用 DES 解密已被 Java 加密的字符串

【问题标题】:Decrypt a string with DES in PHP that's been encrypted by Java在 PHP 中使用 DES 解密已被 Java 加密的字符串
【发布时间】:2015-05-06 22:19:56
【问题描述】:

我一直在拼命想弄清楚如何格式化所有内容以解密在自定义 Java 类中加密的 PHP 中的这个字符串。

这里是 Java 类的相关函数。 “salt”变量是前面设置的类变量字节数组:

public DesEncrypter(String passPhrase) {
    try {
        // Create the key
        KeySpec keySpec = new PBEKeySpec(passPhrase.toCharArray(), salt,
                iterationCount);
        SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndDES")
                .generateSecret(keySpec);
        ecipher = Cipher.getInstance(key.getAlgorithm());
        dcipher = Cipher.getInstance(key.getAlgorithm());

        // Prepare the parameter to the ciphers
        AlgorithmParameterSpec paramSpec = new PBEParameterSpec(salt,
                iterationCount);

        // Create the ciphers
        ecipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
        dcipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
    } catch (java.security.InvalidAlgorithmParameterException e) {
    } catch (java.security.spec.InvalidKeySpecException e) {
    } catch (javax.crypto.NoSuchPaddingException e) {
    } catch (java.security.NoSuchAlgorithmException e) {
    } catch (java.security.InvalidKeyException e) {
    }
}

public String encrypt(String str) {
    try {
        // Encode the string into bytes using utf-8
        byte[] utf8 = str.getBytes("UTF8");

        // Encrypt
        byte[] enc = ecipher.doFinal(utf8);

        // Encode bytes to base64 to get a string
        return new sun.misc.BASE64Encoder().encode(enc);
    } catch (javax.crypto.BadPaddingException e) {
    } catch (IllegalBlockSizeException e) {
    } catch (UnsupportedEncodingException e) {
    }
    return null;
}

public String decrypt(String str) {
    try {
        // Decode base64 to get bytes
        byte[] dec = new sun.misc.BASE64Decoder().decodeBuffer(str);

        // Decrypt
        byte[] utf8 = dcipher.doFinal(dec);

        // Decode using utf-8
        return new String(utf8, "UTF8");
    } catch( Exception ex) {
        ex.printStackTrace(System.err);
    }
    return null;
}

这是我目前在 PHP 中所拥有的(仅供参考,我在 PHP https://github.com/phpseclib/phpseclib 中使用这个加密库):

$app->get('/decrypt', function () use ($app) {
    $data = '3aCRLRd3srA/QF4MQb0D+P==';
    $salt = pack('nvc*', 0xB7, 0x9A, 0xC1, 0x34, 0x26, 0x89, 0xW3, 0x30);
    $secret = "secret";
    $keyLength = 16;

    $cipher = new Crypt_DES(CRYPT_DES_MODE_CBC);
    $cipher->setPassword($secret, 'pbkdf2', 'md5', $salt, $keyLength);

    var_dump($cipher->decrypt($data));
});

现在它正在转储一堆二进制文件,我已经尝试过 base64_decoding,但这也没有任何作用。

【问题讨论】:

    标签: java php encryption phpseclib


    【解决方案1】:

    如果key.getAlgorithm() 是“DES”,那么您需要提供一个完全指定的密码名称,例如“DES/CBC/PKCS5Padding”。

    如果 IV 不为空,您还需要提供它。通常 IV 会添加到密文之前。

    您可以使用cipher.getIV() 获取IV 并使用$cipher->setIV('...'); 设置。

    【讨论】:

    • 当您说“完全指定的密码名称”时,它将在 setPassword 函数的第二个参数中设置,对吗?我尝试在那里添加它,但没有任何改变。此外,我真的无法访问 java 代码来获取 IV,而只是源代码。但从我所看到的以及与我交谈过的人来看,它看起来不像是设置好的,所以我认为它只是 NULL。
    • 问题是Cipher.getInstance("DES")没有完全指定。您不知道实际使用了哪种分组密码模式和填充。不同的 JVM/提供者可能有不同的默认值。如果您无法更改 java 代码,那么您将需要在 PHP 中尝试不同的东西。也许 Java 代码默认为 ECB 模式,在这种情况下,您需要在 PHP 中使用 CRYPT_DES_MODE_ECB
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-02-26
    • 1970-01-01
    • 2015-06-18
    • 2018-05-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode