简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Wie entschlüssele ich eine verschlüsselte Zeichenfolge in Java in PHP?
P粉083785014
P粉083785014 2023-08-30 12:12:13
0
1
540
<p>Ich versuche, eine verschlüsselte Zeichenfolge in JAVA mit dem folgenden Code zu entschlüsseln. </p> <pre class="lang-java Prettyprint-override"><code>SecretKey secretKey = new SecretKeySpec(build3DesKey(key), "DESede"); Cipher cipher = Cipher.getInstance("DESede"); cipher.init(Cipher.DECRYPT_MODE, SecretKey); byte[] b = cipher.doFinal(str2ByteArray(dest)); String decoder = new String(b, "utf-8"); </code></pre> <pre class="lang-java Prettyprint-override"><code>private static byte[] build3DesKey(String keyStr) löst eine Ausnahme aus { byte[] key = neues byte[24]; byte[] temp = keyStr.getBytes("utf-8"); if (key.length > temp.length) { System.arraycopy(temp, 0, key, 0, temp.length); } anders { System.arraycopy(temp, 0, key, 0, key.length); } Eingabetaste; } </code></pre> <p>Wie erhalte ich die gleichen Ergebnisse in der PHP-Version? Ich habe versucht, es in PHP zu schreiben, aber die Ausgabe war falsch. </p> <pre class="brush:php;toolbar:false;">$data = '69C16E8142F2BDDE7569842BB0D68A3176624264E...'; $key = 'rpwdvbppnrvr56m123+#'; Funktion entschlüsseln($data, $secret) { //Schlüssel aus Hash generieren $key = md5(utf8_encode($secret), true); //Die ersten 8 Bytes von $key an das Ende von $key anhängen. $key .= substr($key, 0, 8); $data = base64_decode($data); $data = mcrypt_decrypt('tripledes', $key, $data, 'ecb'); $block = mcrypt_get_block_size('tripledes', 'ecb'); $len = strlen($data); $pad = ord($data[$len-1]); return substr($data, 0, strlen($data) - $pad); } var_dump(utf8_encode(Decrypt($data, $key)));</pre></p>
P粉083785014
P粉083785014

Antworte allen(1)
P粉014218124
P粉0142181242023-08-31 10:27:11 1 Etage

函数 build3DesKey() 将一个太短的3DES密钥扩展到24个字节,通过在末尾填充0x00值,对于太长的密钥,末尾会被简单地截断。在PHP中,可以如下实现 build3DesKey()

$key = substr(str_pad($key, 24, "\0"), 0, 24);

尽管缺少函数 str2ByteArray(),但其功能可以推断出来。由于在您的示例中,密文是十六进制编码的,所以这个函数似乎只是执行十六进制解码。在PHP中,与 str2ByteArray() 相对应的是 hex2bin()

因此,解密的可能实现方式是(使用PHP/OpenSSL):

$key = "12345";
$ciphertext = "84b24172c57752385251d142abadbed1d9945301a3aee429ce00c1e291a605c30ad18c5e00007f6db394fc6138a2ee4c";
$key = substr(str_pad($key, 24, "\0"), 0, 24);
$plaintext = openssl_decrypt(hex2bin($ciphertext), "des-ede3", $key, OPENSSL_RAW_DATA);
print($plaintext. PHP_EOL); // The quick brown fox jumps over the lazy dog

这些输入数据在Java代码中返回相同的明文!

与您的代码的差异:
您的代码使用了已弃用的 mcrypt。出于安全原因,现在不应该使用它。一个更好的替代方案是PHP/OpenSSL,如上面的代码所示。此外,实现的密钥派生是错误的,例如它应用了MD5摘要,在Java代码中根本没有使用。

安全性:
尽管这可能是一个旧的应用程序,但还是有几点关于安全性的说明:

  • 密钥派生 build3DesKey() 是不安全的。如果密钥材料是一个字符串,它通常不是一个密钥,而是一个密码。因此,应该使用可靠的密钥派生函数,例如Argon2或PBKDF2。
  • des-ede3 应用了ECB模式,这也是不安全的。现在应该使用认证加密,例如AES-GCM。
  • 3DES/TripleDES 已经过时,而唯一尚未弃用的变体,即三倍长度密钥或3TDEA,很快也会被弃用,并且相对较慢。今天的标准是应用AES。
Wie +0
Antwort hinzufügen
Beliebte Themen
Mehr>
Populäre Artikel
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!