何时需要填充加密?

时间:2016-02-06 13:23:36

标签: java php android encryption utf-8

我在why AES java decryption return extra characters?问了一个关于在解密加密数据时获取额外字符的问题。感谢用户“Ebbe M. Pedersen”的评论我现在明白问题是在PHP和Android Java代码中都没有使用相同的填充机制。所以我将Java代码更改为

Java代码

 public class encryption {

    private String iv = "fedcba9876543210";//Dummy iv (CHANGE IT!)
    private IvParameterSpec ivspec;
    private SecretKeySpec keyspec;
    private Cipher cipher;

    private String SecretKey = "0123456789abcdef";//Dummy secretKey (CHANGE IT!)

    public encryption()
    {
        ivspec = new IvParameterSpec(iv.getBytes());

        keyspec = new SecretKeySpec(SecretKey.getBytes(), "AES");

        try
        {
            cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");//"AES/CBC/NoPadding"
        }
        catch (NoSuchAlgorithmException e)
        {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        catch (NoSuchPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    public byte[] encrypt(String text) throws Exception
    {
        if(text == null || text.length() == 0)
            throw new Exception("Empty string");

        byte[] encrypted = null;

        try {
            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);

            encrypted = cipher.doFinal(padString(text).getBytes());
        } catch (Exception e)
        {
            throw new Exception("[encrypt] " + e.getMessage());
        }

        return encrypted;
    }

    public byte[] decrypt(String code) throws Exception
    {
        if(code == null || code.length() == 0)
            throw new Exception("Empty string");

        byte[] decrypted = null;

        try {
            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

            decrypted = cipher.doFinal(hexToBytes(code));
        } catch (Exception e)
        {
            throw new Exception("[decrypt] " + e.getMessage());
        }
        return decrypted;
    }



    public static String bytesToHex(byte[] data)
    {
        if (data==null)
        {
            return null;
        }

        int len = data.length;
        String str = "";
        for (int i=0; i<len; i++) {
            if ((data[i]&0xFF)<16)
                str = str + "0" + java.lang.Integer.toHexString(data[i]&0xFF);
            else
                str = str + java.lang.Integer.toHexString(data[i]&0xFF);
        }
        return str;
    }


    public static byte[] hexToBytes(String str) {
        if (str==null) {
            return null;
        } else if (str.length() < 2) {
            return null;
        } else {
            int len = str.length() / 2;
            byte[] buffer = new byte[len];
            for (int i=0; i<len; i++) {
                buffer[i] = (byte) Integer.parseInt(str.substring(i*2,i*2+2),16);
            }
            return buffer;
        }
    }



    private static String padString(String source)
    {
        char paddingChar = ' ';
        int size = 16;
        int x = source.length() % size;
        int padLength = size - x;

        for (int i = 0; i < padLength; i++)
        {
            source += paddingChar;
        }

        return source;
    }
}

然后我将相同的PKCS5padding函数添加到我的PHP mcrypt类:

PHP mcrypt类

class MCrypt
{
    private $iv = 'fedcba9876543210'; #Same as in JAVA
    private $key = '0123456789abcdef'; #Same as in JAVA


function MCrypt()
{
}

function encrypt($str) {

    //$key = $this->hex2bin($key);
    $iv = $this->iv;

    $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv);

    mcrypt_generic_init($td, $this->key, $iv);
    $encrypted = mcrypt_generic($td, $str);

    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);

    return bin2hex($encrypted);
}

function decrypt($code) {
    //$key = $this->hex2bin($key);
    $code = $this->hex2bin($code);
    $iv = $this->iv;

    $td = mcrypt_module_open('rijndael-128', '', 'cbc', $iv);

    mcrypt_generic_init($td, $this->key, $iv);
    $decrypted = mdecrypt_generic($td, $code);

    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);

    return utf8_encode(trim($decrypted));
}

protected function hex2bin($hexdata) {
    $bindata = '';

    for ($i = 0; $i < strlen($hexdata); $i += 2) {
        $bindata .= chr(hexdec(substr($hexdata, $i, 2)));
    }

    return $bindata;
}

function pkcs5_pad ($text, $blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}}

现在当前问题是发送/接收UTF-8个字符,而不是如何解码/编码UTF-8个字符。 当我发送包含例如超过3个或少于3个字符的阿拉伯语/波斯语时,它什么都不返回。 例如: 如果我发送单词“خوب”(正好有3个字符),我会得到“خوب”这是正确的;但 如果我发送مچکرم(有5个字符),我什么也得不到。

我发现问题是我在解密php代码中的数据后没有使用unpadding函数,所以我修复了:

PHP代码

<?php
$data =file_get_contents('php://input');
$block_size=mcrypt_get_block_size("rijndael-128",'cbc');
require_once "encryption.php";
$etool=new MCrypt();
$data =$etool->decrypt($data);
$data=$etool->pkcs5_unpad($data);//  <------ using unpad function
$data =json_decode($data, true);



$data=$data["request"];
$etool=new MCrypt();
$data=$etool->pkcs5_pad($data,$block_size);
$data=$etool->encrypt($data);
$array=array('data'=>$data);
echo  json_encode($array);

这是获取它的Java代码

JSONObject j=new JSONObject(sb.toString());//sb is string builder
result=j.get("data").toString();
result= new String(etool.decrypt( result ),"UTF-8");
result = new String(result.getBytes("ISO-8859-1"));
Log.d("success remote ",result);

现在问题逆转了!!我可以得到包含多于或少于3个波斯语/阿拉伯字符的单词,但不能包含正好 3个字符的单词。

我想我应该检查一下“需要解压吗?”但如果是这样呢?

2 个答案:

答案 0 :(得分:1)

function pkcs5_pad ($text, $blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

此代码使用PHP的字符串函数,默认情况下对原始二进制文件进行操作并忽略编码。

通过utf8_encode()混合您的解密邮件实际上没有意义。该函数将ISO-8559-1代码点(即0x000xFF)重新映射到UTF-8代码点(即0x000x7f,然后0xc280到{ {1}}和0xc2bf0xc380)。

由于PHP默认使用原始二进制文件,因此您根本不需要应用此转换。

注意:我默认 。在PHP中有一个非常愚蠢的功能叫做function overloading,它由0xc3bf PHP.ini指令控制。如果您使用此功能,则需要重写需要测量和/或将字符串切片为 的每个加密代码段>使用mbstring.func_overloadstrlen()

拒绝发布安全并维护secure authenticated encryption PHP library,其中包含resist function overloading这些函数的替换。

安全通知

首先:Your crypto code is broken。换句话说:不安全

第二:Avoid ever using mcrypt for anything if you can help it

If you just need your data to be encrypted over the wire, just use TLS。试图在这里重新发明轮子只会导致灾难。

但是,如果(例如)您需要在TLS之上进行点对点加密(例如,因此您的服务器永远不会看到数据),请不要自己动手。而是Pick a secure PHP cryptography library。如果您需要跨平台工作的use libsodium

答案 1 :(得分:0)

问题是在php代码中没有正确使用un-padding函数。实际上在加密java中的数据时,有时因为文本不适合块它使用填充,如果文本适合,则不会这样做。在PHP代码中,如果在java加密过程中使用填充,则正确完成非填充。但是如果文本在java加密过程中不需要填充,PHP un-padding函数返回null并且null被传递给$ data变量。所以我一无所获! 通过改变几行PHP代码,每个思考开始正常工作。

导致问题的代码:

$data=$etool->pkcs5_unpad($data);// in some cases null is retuned
$data =Json_decode($data,true);

代码的正确版本:问题已解决。

$padding=$etool->pkcs5_unpad($data);
if($padding!="")
{
  $data=$padding;
}
$data =json_decode($data, true);