【问题标题】:What is the decryption key for java when key is integer in php当密钥在php中为整数时,java的解密密钥是什么
【发布时间】:2021-01-09 06:18:09
【问题描述】:

有一个现有的PHP系统(由另一家公司开发),其加密代码如下。

$mopen = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', 'cfb', '');
mcrypt_generic_init($mopen, keygenerator(), $iv);
$cipherText = mcrypt_generic($mopen, $imageContent);

在上面的代码中,第二行,第二个参数是key。"keygenerator()"返回类型是10-99之间的int。

mcrypt_generic_init ( 资源 $td , 字符串 $key , 字符串 $iv ) : int

我必须使用 java 解密生成的文件。我正在使用 bouncycastle 库,我必须将密钥作为字节数组提供。 如果“keygenerator()”生成 32 作为键。我如何在 java 中将它作为硬编码值给出。 如果我使用以下代码。

String key = "32";
cipher.init(cryptoType, new ParametersWithIV(new KeyParameter(key.getBytes()), iv.trim().getBytes()));

它给了我以下错误。

线程“main”中的异常 java.lang.IllegalArgumentException: Key 长度不是 128/160/192/224/256 位。

【问题讨论】:

  • "32" 包含两个字符。字符包含两个字节。因此,您使用不受支持的 16 位密钥。但是请注意,长度取决于默认字符集。
  • 是的,我明白了。但是如何添加键填充。
  • 一个不相关的注释:将密钥限制为整数使其实际上只有 32 位长。这对于任何严重的事情来说都太低了。
  • 像 32 这样的短整数被转换为字符串而不做任何更改。实际上,这应该意味着 PHP 使用一个 16 字节的密钥填充了 14 个 0 值作为值 32,即 $key = 32$key = "32"$key = "32\0\0\0\0\0\0\0\0\0\0\0\0\0\0" 之间没有区别。在 Java 中,您必须使用后者,即十六进制编码:33320000000000000000000000000000。当然,这是非常不安全的。
  • 是的,它不安全。但我们什么都做不了。它是现有的PHP系统(由另一家公司开发)。我们必须将文件迁移到我们的系统并解密。

标签: java php encryption bouncycastle rijndael


【解决方案1】:

MCRYPT_RIJNDAEL_256 支持 16、24 和 32 字节的密钥。如果密钥大小介于两者之间,则使用 0 值完成填充,直到达到下一个有效密钥长度。
如果密钥长度是两位数字,则下一个有效密钥大小为 16 字节,因此完成填充具有 14 个 0 值。
这同样适用于 IV,其长度必须对应于块大小(Rijndael-256 为 32 个字节)。如果它更短,它也会用 0 值填充(尽管这里通常会显示警告)。
如果键太长(超过 32 个字节),它将被截断。这同样适用于 IV。

以下 PHP 代码演示了这一点:

function encrypt($key, $iv){
    $mopen = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', 'cfb', '');
    mcrypt_generic_init($mopen, $key, $iv);
    $cipherText = mcrypt_generic($mopen, "The quick brown fox jumps over the lazy dog");
    print(base64_encode($cipherText) . "\n");
}

$key = 32; // 0-padded to 16 bytes
$iv = 32;  // 0-padded to 32 bytes (Rijndael-256 blocksize), mostly a warning is displayed
encrypt($key, $iv); // Dgfd2xT2NQ1ULob3mOX+JBPQo57JUIxabtt+TX8wnzYWhKtt/6ltY2Z/yA==

$key = "32";
$iv = "32";
encrypt($key, $iv); // Dgfd2xT2NQ1ULob3mOX+JBPQo57JUIxabtt+TX8wnzYWhKtt/6ltY2Z/yA==

$key = "32\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
$iv = "32\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
encrypt($key, $iv); // Dgfd2xT2NQ1ULob3mOX+JBPQo57JUIxabtt+TX8wnzYWhKtt/6ltY2Z/yA==

在 Java 代码中,必须指定 exact 键和 IV 大小。请注意,CFB 是一种流密码模式,因此不使用填充。 PHP 应用 CFB-8(8 位模式下的 CFB),必须在 Java 代码中相应地指定。以下 Java/BouncyCastle 代码解密密文:

import org.bouncycastle.crypto.BufferedBlockCipher;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.engines.RijndaelEngine;
import org.bouncycastle.crypto.modes.CFBBlockCipher;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.crypto.params.ParametersWithIV;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
...
String ciphertextB64 = "Dgfd2xT2NQ1ULob3mOX+JBPQo57JUIxabtt+TX8wnzYWhKtt/6ltY2Z/yA==";
byte[] ciphertext = Base64.getDecoder().decode(ciphertextB64);
byte[] key = "32\0\0\0\0\0\0\0\0\0\0\0\0\0\0".getBytes(StandardCharsets.UTF_8);         
byte[] iv = "32\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0".getBytes(StandardCharsets.UTF_8);     

BufferedBlockCipher bufferedBlockCipher = new BufferedBlockCipher(new CFBBlockCipher(new RijndaelEngine(256), 8)); // CFB in 8 bit mode
CipherParameters cipherParams = new ParametersWithIV(new KeyParameter(key), iv);
bufferedBlockCipher.init(false, cipherParams);        

byte[] decryptedBuffer = new byte[bufferedBlockCipher.getOutputSize(ciphertext.length)];
int processed = bufferedBlockCipher.processBytes(ciphertext, 0, ciphertext.length, decryptedBuffer, 0);
processed += bufferedBlockCipher.doFinal(decryptedBuffer, processed);

System.out.println(new String(decryptedBuffer, 0, processed, StandardCharsets.UTF_8)); // The quick brown fox jumps over the lazy dog      

【讨论】:

    【解决方案2】:

    我接受 Topaco 的回答。但我提供密钥的方式略有不同。

    String key = "33320000000000000000000000000000";
    byte[] byteKey = new BigInteger(key,16).toByteArray();
    cipher.init(cryptoType, new ParametersWithIV(new KeyParameter(byteKey), iv.trim().getBytes()));
    

    【讨论】:

    • 用于密钥和 IV 的编码取决于要求/偏好。我选择了 UTF-8 编码,因为这是一种简单的方式来说明 PHP 密钥扩展,这是这里的重点。当然,可以使用任何(所需的)编码来代替 UTF8,十六进制(如您的代码中所示),更高效的 Base64 等。
    猜你喜欢
    • 1970-01-01
    • 2016-07-17
    • 1970-01-01
    • 2021-12-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-07-16
    • 1970-01-01
    相关资源
    最近更新 更多