Портирование Rijndael дешифрования с PHP на Java с солью

Question

Портирование Rijndael дешифрования с PHP на Java с солью

У меня есть проблема конвертировать PHP-код с примером расшифровки в Java.
Вот код php:

function decrypt($encrypted, $password, $salt='2#g+XK^Sc3"4ABXbvwF8CPD%en%;9,c(') {
// Build a 256-bit $key which is a SHA256 hash of $salt and $password.
$key = hash('SHA256', $salt . $password, true);
// Retrieve $iv which is the first 22 characters plus ==, base64_decoded.
$iv = base64_decode(substr($encrypted, 0, 22) . '==');
// Remove $iv from $encrypted.
$encrypted = substr($encrypted, 22);
// Decrypt the data.  rtrim won't corrupt the data because the last 32 characters are the md5 hash; thus any \0 character has to be padding.
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, base64_decode($encrypted), MCRYPT_MODE_CBC, $iv), "\0\4");
// Retrieve $hash which is the last 32 characters of $decrypted.
$hash = substr($decrypted, -32);
// Remove the last 32 characters from $decrypted.
$decrypted = substr($decrypted, 0, -32);
// Integrity check.  If this fails, either the data is corrupted, or the password/salt was incorrect.
if (md5($decrypted) != $hash) return false;
// Yay!
return $decrypted;
}

И вот мой код Java, что я сделал. Но это не работает.

private static String password = "AxkbK2jZ5PMaeNZWfn8XRLUWF2waGwH2EkAXxBDU6aZ";
private static String salt = "2#g+XK^Sc3\"4ABXbvwF8CPD%en%;9,c(";
private static String text = "Fm+Zfufqe3DjRQtWcYdw9g9oXriDjrAkRrBLhEfu7fCtT4BzD0gw7D+8KxrcbbgJm26peTUWHU2k4YJ4KqCSRQN3NPzuXwlJ4mC4444Edg3Q==";

public String decrypt(String pass, String encr) {

try {
int i = 0;

String key = hash();
byte[] iv = Base64.decodeBase64(text.substring(0, 22) + "==");

Cipher cipher = Cipher.getInstance("DES");
SecretKeySpec keySpec = new SecretKeySpec(password.getBytes(), "DES");
IvParameterSpec ivSpec = new IvParameterSpec(salt.getBytes());
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
ByteArrayInputStream fis = new ByteArrayInputStream(iv);
CipherInputStream cis = new CipherInputStream(fis, cipher);
ByteArrayOutputStream fos = new ByteArrayOutputStream();
// decrypting
byte[] b = new byte[8];
while ((i = cis.read(b)) != -1) {
fos.write(b, 0, i);
}
fos.flush();
fos.close();
cis.close();
fis.close();

return fos.toString();
} catch (Exception e) {
e.printStackTrace();
}

return null;
}

private String hash() {
StringBuffer sb = new StringBuffer();

try {
MessageDigest md = null;
md = MessageDigest.getInstance("SHA-256");
md.update((password + salt).getBytes());
byte byteData[] = md.digest();

for (int i = 0; i < byteData.length; i++) {
sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} finally {
return sb.toString();
}

}

0

aes encryption java php porting

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Есть некоторые проблемы с вашим кодом.

MCRYPT_RIJNDAEL_128 AES не DES. Это два совершенно разных алгоритма.
Cipher.getInstance("DES"); вероятно, по умолчанию Cipher.getInstance("DES/ECB/PKCS5Padding"); в зависимости от вашего поставщика JCE по умолчанию
- ЕЦБ и CBC совершенно разные режимы работы.
- PHP дополняет текстовые поля размером 0x00 байт, тогда как PKCS # 5 / PKCS # 7 отступы добавляет байты заполнения, которые содержат количество добавленных байтов заполнения (сравните методы 1 и 4).
- Вам нужно использовать Cipher.getInstance("AES/CBC/NoPadding"); и удалите хвостовые байты 0x00 и 0x04 самостоятельно.
Вы не используете key что вы сгенерировали, но используете напрямую пароль, который не является ключом. Кроме того, ваш ключ не должен быть в шестнадцатеричном коде, так как вы также используете необработанный ключ в PHP.
Соль не IV.
Вы не вырезаете хеш из конца восстановленного открытого текста, чтобы проверить это.

Некоторые вещи, которые заслуживают извращения в вашем оригинальном PHP-коде:

Один проход SHA-256 в настоящее время недостаточно хорош. Ваш пароль должен быть очень длинным (более 50 случайных символов), чтобы обеспечить его безопасность. Используйте PBKDF2, bcrypt, scrypt с высокой стоимостью или итерациями, чтобы иметь возможность использовать более короткие пароли.
Кажется, что IV фактически добавляется к зашифрованному тексту в кодировке Base64 как строка в кодировке Base64 без байтов заполнения. Это очень необычно и может привести к недоразумениям.
Использование MCrypt Zero Padding вместо использования PKCS # 7 отступы.
Проверка целостности открытого текста — это хорошо, но вы должны проверить целостность зашифрованного текста, потому что шифровать-то-MAC как правило, лучше. MD5 тоже не достаточно хорош. Вы должны использовать как минимум HMAC-SHA256.

2