我需要在Java客户端应用程序和PHP服务器之间进行基本/简单的字符串加密(即低安全性,我只是想避免通信是人类可读的)。
因此我选择了对称DES加密,因为它不需要任何密钥交换(在客户端和服务器上将使用相同的密钥)+它不需要更长密钥的Java安全策略更新。 我也编码/解码Base64,因为数据是由Http帖子发送的。
不幸的是,我的代码不起作用,因为解密文本与输入不匹配。
我要加密的Java代码:
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
DESKeySpec keySpecEncrypt = new DESKeySpec(ParamsProvider.SERVER_ECRYPTION_SECRETKEY2); //Secret key is a byte[8] = {1, 2, 3, 4, 5, 6, 7, 8}
SecretKey keyEncrypt = keyFactory.generateSecret(keySpecEncrypt);
// Create the cipher
Cipher desCipher = Cipher.getInstance("DES/CFB8/NoPadding");
// Initialize the cipher for encryption
desCipher.init(Cipher.ENCRYPT_MODE, keyEncrypt);
// Encrypt the text
byte[] textEncrypted = desCipher.doFinal(data.getBytes("UTF-8"));
//B64 encoding and return
byte[] encryptedB64ByteArray = (new org.apache.commons.codec.binary.Base64()).encode(textEncrypted);
return new String(encryptedB64ByteArray, "UTF8");
我要解密的PHP代码:
function decrypt($message) {
$secret_key = array(1, 2, 3, 4, 5, 6, 7, 8);
$decodedMsg = base64_decode($message);
return base64_decode(mcrypt_decrypt(MCRYPT_DES, $key, $decodedMsg, MCRYPT_MODE_CFB));
}
我最好的猜测是我的Java和PHP en / decryption参数不相等(例如CFB8模式),但我不知道如何解决这个问题。
任何帮助或提示都会非常感激(我已经在这个上花了几个小时), 干杯, 托马斯
答案 0 :(得分:3)
答案 1 :(得分:1)
您也选择了填充方法,请阅读this 使用@Jon链接的php代码,你必须选择PKCS#5-padding:
// Create the cipher
Cipher desCipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
答案 2 :(得分:0)
我在RSA(java:encryption,php:decryption)的上下文中遇到了同样的问题, 通过以下方式解决了我的问题:在keyPair-generation中将'initialize'值从512增加到1024.它可以工作。 我所遵循的提示是:http://docs.oracle.com/javase/7/docs/api/javax/crypto/Cipher.html 它声明每个java实现必须至少实现: ... RSA / ECB / PKCS1Padding(1024,2048) ... 所以也许密钥生成的结果不兼容