mcrypt blowfish php与java和.net相比略有不同的结果

时间:2010-07-20 20:08:28

标签: java php mcrypt blowfish

以下是一些带有更改键值和有效负载的示例代码:

$key = '/4rTInjwg/H/nA==';
$key = base64_decode($key);

$data = 'val=100|val=200|val=300|val=400|val=500|val=600|val=700|val=800|val=900|';
$data.= 'val2=100|val2=200|val2=300|val2=400|val2=500|val2=600|val2=700|val2=800|val2=900|';
$data.= 'val3=100|val3=200|val3=300|val3=400|val3=500|val3=600|val3=700|val3=800|val3=900|';
$data.= 'val4=100|val4=200|val4=300|val4=400|val4=500|val4=600|val4=700|val4=800|val4=900|';

$result = base64_encode(mcrypt_ecb(MCRYPT_BLOWFISH,$key, $data, MCRYPT_ENCRYPT));

这在PHP中加密和解密很好,但Java和.NET提出了不同的值,更糟糕的是,我无法解密Java或.NET的结果。当我尝试解密来自java的值时,我得到一个从正确开始的字符串,但最后到达垃圾。我在Windows XP中使用5.3x工作,万一有人想知道。

虽然我STFW我已经注意到几个线程,其中最后的评论提到了关于base64由于打字问题导致结果搞乱的事情,我想知道这是不是因为结果如此接近,前50或者所以人物匹配,然后事情转到@#$!。

我还阅读了几个关于块大小和填充的线程,但是没有人似乎同意填充应该是什么。我真的需要知道Java是否填充文本,默认块大小是什么,pad是什么?见下文:

java开发人员正在做:

    import org.apache.commons.codec.binary.Base64;
    import java.util.ResourceBundle;
    import com.sun.crypto.provider.SunJCE;

    ... snip ...

    StringBuffer ourTransferBuffer = new StringBuffer(s);
    byte abyte0[] = Base64.decodeBase64(encryptionKey);
    SunJCE sunjce = new SunJCE();
    Security.addProvider(sunjce);
    SecretKeySpec secretkeyspec = new SecretKeySpec(abyte0, "Blowfish");
    Cipher cipher = Cipher.getInstance("Blowfish");
    cipher.init(1, secretkeyspec);
    byte abyte1[] = cipher.doFinal(ourTransferBuffer.toString().getBytes());
    s = Base64.encodeBase64String(abyte1);
    return s;

    ... snip ...

我已经花了太多时间在这上面,任何人都有任何想法吗?感谢。

1 个答案:

答案 0 :(得分:1)

想通了,简单的pkcs5填充修复了这个问题。 

... snip  ...

$data = 'val=100|val=200|val=300|val=400|val=500|val=600|val=700|val=800|val=900|';
$data.= 'val2=100|val2=200|val2=300|val2=400|val2=500|val2=600|val2=700|val2=800|val2=900|';
$data.= 'val3=100|val3=200|val3=300|val3=400|val3=500|val3=600|val3=700|val3=800|val3=900|';
$data.= 'val4=100|val4=200|val4=300|val4=400|val4=500|val4=600|val4=700|val4=800|val4=900|';

$blocksize = mcrypt_get_block_size('blowfish', 'ecb'); // get block size
$pkcs = $blocksize - (strlen($data) % $blocksize); // get pkcs5 pad length
$data.= str_repeat(chr($pkcs), $pkcs); // append pkcs5 padding to the data

// encrypt and encode
$res = base64_encode(mcrypt_ecb(MCRYPT_BLOWFISH,$key, $data, MCRYPT_ENCRYPT));
相关问题
最新问题