使用PHP和Java将文件作为流加密/加密 - 填充？

Question

我正在尝试用PHP加密相当大的文件（最多150mb）并用Java解密它们。

当我使用Java加密它并将其与PHP的加密结果进行比较时，我发现最后几个字节是不同的。

这可能是填充问题吗？我该如何解决这个问题？

Java代码能够正确地解密文件。

下面的代码根本不安全，并不意味着。

PHP加密：

    public function encodeAndEncrypt($source, $target, $keyPhrase) {
    $hSrc = fopen($source,'rb');
    $hDst = fopen($target,'wb');

    $iv = substr(md5($keyPhrase, true), 0, 8);
    $key = substr(md5($keyPhrase, true), 0, 24);
    $opts = array('iv'=>$iv, 'key'=>$key);

    stream_filter_append($hDst, 'mcrypt.tripledes', STREAM_FILTER_WRITE, $opts);


    while ($chunk = fread($hSrc,8192)) {
            fwrite($hDst,$chunk, 8192);
    }

    fclose($hDst);
    fclose($hSrc);

Java Decryption：

private static final String ALGORITHM = "DESede/CBC/PKCS5Padding";


    void main() {

    MessageDigest md = MessageDigest.getInstance("md5");
    byte[] digestOfPassword = md.digest("O".getBytes("UTF-8"));
    byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
    byte[] ivBytes = Arrays.copyOf(digestOfPassword, 8);
    final SecretKey key = new SecretKeySpec(keyBytes, "DESede");
    FileInputStream fis = new FileInputStream(new File("7za920.zip.enc"));
    FileOutputStream fos = new FileOutputStream(new File("7za920.zip"));
    decrypt(key, ivBytes, fis, fos);
    }


    private static void decrypt(SecretKey key, byte[] iv, InputStream is, OutputStream os) {
    try {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        IvParameterSpec ivSpec = new IvParameterSpec(iv);
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
        CipherInputStream cis = new CipherInputStream(is, cipher);
        doCopy(cis, os);
        } catch (Exception ex) {
            throw new RuntimeException(ex);
        }
    }

    private static void doCopy(InputStream is, OutputStream os) throws IOException {
    try {
        byte[] bytes = new byte[4096];
        int numBytes;
        while ((numBytes = is.read(bytes)) != -1) {
            os.write(bytes, 0, numBytes);
        }
        } finally {
            is.close();
            os.close();
        }
    }

    // only for demonstration
    private static byte[] encrypt(SecretKey key, IvParameterSpec iv, InputStream is, OutputStream os) {
    try {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);
        CipherInputStream cis = new CipherInputStream(is, cipher);
        doCopy(cis, os);
        return cipher.getIV();
    } catch (Exception ex) {
        throw new RuntimeException(ex);
    }
}

Answer 1

是的，您的现象与不同的填充策略有关。 Java实现使用PKCS5（相当于PKCS7），而PHP实现使用zero padding（参见Parameteres-＆gt;数据），即如果消息不够大，则添加零字节。< / p>

对于未来的问题，我会请你做一些更彻底的初步研究。对于我的回答，我只是通过查看代码来查看实际指定的填充，使用Google搜索mcrypt使用的默认填充并已经得到答案。

Answer 2

基本上，正如英仙座指出的那样，mcrypt对于任何严重的事都是不好的。

有趣的是，我发现这段代码正常运行。它可能会使用更多的内存，但它可以工作。

同样，这不安全。我只用它来混淆愚蠢的病毒扫描代理。

    public function encrypt($source, $target, $keyPhrase) {
            $iv = substr(md5($keyPhrase, true), 0, 8);
            $key = substr(md5($keyPhrase, true), 0, 24);
            $file = file_get_contents('../filesfile.zip');
            $Encrypt = mcrypt_encrypt(MCRYPT_3DES, $key, $file, MCRYPT_MODE_CBC, $iv);
            $fpE = fopen($target, 'wb') or die("can't open file");
            fwrite($fpE, $Encrypt);
            fclose($fpE);

    }