我的任务是用运行
PHP的东西替换遗留的java系统.
cipherAlgorythm = "PBEWithMD5AndDES"; cipherTransformation = "PBEWithMD5AndDES/CBC/PKCS5Padding"; PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,iterations); SecretKeyFactory kf = SecretKeyFactory.getInstance(cipherAlgorythm); SecretKey key = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(password.tochararray())); Cipher encryptCipher = Cipher.getInstance(cipherTransformation); encryptCipher.init(Cipher.ENCRYPT_MODE,key,ps); byte[] output = encryptCipher.doFinal("This is a test string".getBytes("UTF-8"));
似乎是Java的胆量
在PHP我正在做
$hashed_key = pbkdf2('md5',$this->key,$this->salt,$this->reps,<GUESS 1>,TRUE);
$output = mcrypt_encrypt(MCRYPT_DES,$hashed_key,"This is a test string",MCRYPT_MODE_CBC,<GUESS 2>);
pbkdf2起自here.
所以< GUESS 1>是关键尺寸和< GUESS 2>是IV.我玩过这些无济于事.有没有人对这些价值观有所建议?据我所知,加密本身应该是可移植的,但我不确定某些Java方法会发生什么.
看起来java正在某处创建一个IV,但我不明白如何或在哪里.
有关
你可能想看一下
http://us3.php.net/manual/en/ref.mcrypt.php#69782,但基本上他实现了一个DIY填充解决方案:
function pkcs5_pad ($text,$blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad),$pad);
}
这可能是您最好的选择,但如果您查看此评论,他关于如何验证每个步骤是否正确的建议可能对您有用.
https://stackoverflow.com/a/10201034/67566
理想情况下,你应该远离DES,因为这个填充将成为PHP中的一个问题,为什么不看看你是否可以将加密算法更改为更麻烦和更安全的东西?
为了帮助您显示此页面:http://www.ietf.org/rfc/rfc4772.txt,其中简明扼要地表示DES易受暴力攻击,因此已被弃用并替换为AES.
