用PHP替换JAVA以进行PKCS5加密

前端之家收集整理的这篇文章主要介绍了用PHP替换JAVA以进行PKCS5加密前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的任务是用运行 PHP的东西替换遗留的java系统.

我在用PHP代码替换java加密时遇到了一点困难.

cipherAlgorythm = "PBEWithMD5AndDES";                           
cipherTransformation = "PBEWithMD5AndDES/CBC/PKCS5Padding";     
PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,iterations);
SecretKeyFactory kf = SecretKeyFactory.getInstance(cipherAlgorythm);
SecretKey key = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(password.tocharArray()));
Cipher encryptCipher = Cipher.getInstance(cipherTransformation);   
encryptCipher.init(Cipher.ENCRYPT_MODE,key,ps);
byte[] output = encryptCipher.doFinal("This is a test string".getBytes("UTF-8"));

似乎是Java的胆量

PHP我正在做

$hashed_key = pbkdf2('md5',$this->key,$this->salt,$this->reps,<GUESS 1>,TRUE);
$output = mcrypt_encrypt(MCRYPT_DES,$hashed_key,"This is a test string",MCRYPT_MODE_CBC,<GUESS 2>);

pbkdf2起自here.

所以< GUESS 1>是关键尺寸和< GUESS 2>是IV.我玩过这些无济于事.有没有人对这些价值观有所建议?据我所知,加密本身应该是可移植的,但我不确定某些Java方法会发生什么.

看起来java正在某处创建一个IV,但我不明白如何或在哪里.

有关

Decrypt ( with PHP ) a Java encryption ( PBEWithMD5AndDES )

你可能想看一下 http://us3.php.net/manual/en/ref.mcrypt.php#69782,但基本上他实现了一个DIY填充解决方案:
function pkcs5_pad ($text,$blocksize) 
{ 
    $pad = $blocksize - (strlen($text) % $blocksize); 
    return $text . str_repeat(chr($pad),$pad); 
}

这可能是您最好的选择,但如果您查看此评论,他关于如何验证每个步骤是否正确的建议可能对您有用.

https://stackoverflow.com/a/10201034/67566

理想情况下,你应该远离DES,因为这个填充将成为PHP中的一个问题,为什么不看看你是否可以将加密算法更改为更麻烦和更安全的东西?

为了帮助您显示页面http://www.ietf.org/rfc/rfc4772.txt,其中简明扼要地表示DES易受暴力攻击,因此已被弃用并替换为AES.

猜你在找的PHP相关文章