解密（使用 PHP）Java 加密（PBEWithMD5AndDES）

Posted 2023-02-22

【中文标题】解密（使用 PHP）Java 加密（PBEWithMD5AndDES）

【英文标题】：Decrypt ( with PHP ) a Java encryption ( PBEWithMD5AndDES )

【发布时间】：2012-04-24 14:38:06

【问题描述】：

有人让我用 php 解密一个用以下 Java 类加密的字符串。

public class CryptoLibrary 

private Cipher encryptCipher;
private sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();

public CryptoLibrary() throws SecurityException

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

    char[] pass = "NNSHHETJKKSNKH".toCharArray();
    byte[] salt = 
    (byte) 0xa3, (byte) 0x21, (byte) 0x24, (byte) 0x2c,
    (byte) 0xf2, (byte) 0xd2, (byte) 0x3e, (byte) 0x19 ;

    init(pass, salt, iterations);



public void init(char[] pass, byte[] salt, int iterations)throws SecurityException

        PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt, 20);
        SecretKeyFactory kf = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey k = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(pass));

        encryptCipher = Cipher.getInstance("PBEWithMD5AndDES/CBC/PKCS5Padding");
        encryptCipher.init(Cipher.ENCRYPT_MODE, k, ps);
    


public synchronized String encrypt(String str)  throws SecurityException
    if(str!=null)
        byte[] utf8 = str.getBytes("UTF8");
        byte[] enc = encryptCipher.doFinal(utf8);
        return encoder.encode(enc);
    
    else 
        return null;
    

我不懂任何 Java，所以我需要一些帮助来理解这种加密。

1) 这行是什么意思？ PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,20);

2) 我应该为第一个参数使用什么值 string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

3) 我什么时候应该在我的 php 脚本中使用 MD5？

【问题讨论】：

MD5 和 DES 都存在已知漏洞，不应使用。

MD5 实际上适用于密钥派生，单个 DES 仅适用于实时、短暂的加密目的（基本上永远不会）。当然，两者都应该避免，尤其是当你不知道自己在做什么的时候。

【参考方案1】：

我不得不为我的一个客户做同样的事情，并写了几行代码来帮助解决问题：https://github.com/kevinsandow/PBEWithMD5AndDES

【讨论】：

嗨，Kevin，我尝试使用您的算法来解密由 java 生成的字符串。但我不明白该用什么盐。在 Java Salt 中是： byte[] salt = (byte) 0xa3, (byte) 0x21, (byte) 0x24, (byte) 0x2c, (byte) 0xf2, (byte) 0xd2, (byte) 0x3e, (byte) 0x19 ;因此，根据您的申请，我应该使用什么作为盐

如果我的 java 团队使用上面的字节数组作为盐，我怎样才能得到等效的盐在 php 中使用

$salt = 'a321242cf2d23e19';应该做的伎俩，在 PHP 中，盐只是简单地写了没有“（字节）0x”

【参考方案2】：

1) 它创建基于密码的加密的参数、包含在哈希计算中的盐以及执行哈希方法的迭代次数（在它自己的输出上）。它用于击败彩虹表攻击，基本上攻击者必须经过相同次数的迭代来检查密码是否正确，并且他不能使用预先计算的表，因为每个密码的盐都会不同（所以你看不到如果有人与另一个用户的密码相同）。

2) MCRYPT_DES，你需要 MCRYPT_MODE_CBC 作为模式，当然还有 PKCS#5 填充。

3) 仅当您绝对确定其弱点未暴露或绝对需要兼容性时。幸运的是，它对于密钥派生功能是相对安全的。下载 PHP 的 pbkdf1 方法并将其放入其中 - 如果尚未包含。