Главная » PHP » Java-эквивалент для PHP Triple DES ECB шифрование / дешифрование

Java-эквивалент для PHP Triple DES ECB шифрование / дешифрование

У меня есть функция PHP ниже, которую я хочу реализовать на Java без удачи, я не могу получить тот же результат:

function encryptText( $plainText, $key )
{
$mcopen = mcrypt_module_open (MCRYPT_TripleDES, "", MCRYPT_MODE_ECB,"");
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size ($mcopen), MCRYPT_RAND);
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$cryptedHash = '';

if (mcrypt_generic_init($td, $key, $iv) != -1)
{
$cryptedHash = mcrypt_generic($td, $plainText);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
}
return base64_encode($cryptedHash);
}

Это мой код Java найден Вот :

public static String encrypt(String message, String key) throws Exception {
final MessageDigest md = MessageDigest.getInstance("md5");
final byte[] digestOfPassword = md.digest(key.getBytes("utf-8"));
final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
for (int j = 0, k = 16; j < 8;) {
keyBytes[k++] = keyBytes[j++];
}

final SecretKey keyz = new SecretKeySpec(keyBytes, "DESede");
final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, keyz, iv);

final byte[] plainTextBytes = message.getBytes("utf-8");
final byte[] cipherText = cipher.doFinal(plainTextBytes);
final String encodedCipherText = new   sun.misc.BASE64Encoder().encode(cipherText);

return encodedCipherText;
}

0

Решение

У вас есть пара проблем.

  • Поскольку вы хотите использовать режим ECB, вам необходимо указать режим ECB. CBC — это другой режим.

  • Вы не запускаете свой ключ через MD5 в коде PHP, поэтому вы не должны делать это в Java.

  • Блочный шифр в режиме ECB или CBC нуждается в заполнении для шифрования произвольных сообщений. Mcrypt по умолчанию использует заполнение нулями, но вы задаете заполнение PKCS # 5 в Java. Поскольку провайдеры Sun по умолчанию не реализуют ZeroPadding, вам нужно будет либо внедрить его самостоятельно, указав «NoPadding» и самостоятельно внедрив нулевое заполнение, либо использовать провайдера BouncyCastle: Cipher.getInstance("DESede/ECB/ZeroPadding", "BC"),

Другие соображения:

Никогда не используйте режим ECB. Это не семантически безопасно. Если вы дважды зашифруете одно и то же сообщение одним и тем же ключом, злоумышленник может легко увидеть, что вы снова зашифровали одно и то же сообщение (или ту же часть сообщения).

3

Другие решения

Решено, решение:

public static String cryptBC(String data, String key) throws Exception{
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
byte[] input = data.getBytes();
byte[] keyBytes = key.getBytes() ;
SecretKeySpec skey = new SecretKeySpec(keyBytes, "DESede");
Cipher cipher = Cipher.getInstance("DESede/ECB/NoPadding", "BC");

if(input.length % 8 != 0){
byte[] padded = new byte[input.length + 8 - (input.length % 8)];
System.arraycopy(input, 0, padded, 0, input.length);
input = padded;
}
System.out.println("input : " + new String(input));
cipher.init(Cipher.ENCRYPT_MODE, skey);
byte[] cipherText = new byte[cipher.getOutputSize(input.length)];
int ctLength = cipher.update(input, 0, input.length, cipherText, 0);
ctLength += cipher.doFinal(cipherText, ctLength);

return new String(Base64.encodeBase64(cipherText));
}
0

Источник
По вопросам рекламы ammmcru@yandex.ru
Web-Answers © 2024 Наверх
Adblock
detector