在PHP上使用长密钥，而不是Java

I am trying to convert Java's DESede decryption to PHP's version. However with the same input, PHP cannot provide the identical output.

Java:

public class ThreeDES {

    private KeySpec             keySpec;
    private SecretKeyFactory    keyFactory;
    private Cipher              cipher;
    public ThreeDES( String encryptionScheme, String encryptionKey )
                throws EncryptionException {
        try {
            byte[] keyAsBytes = encryptionKey.getBytes("UTF-8");
            keySpec = new DESedeKeySpec(keyAsBytes);
            keyFactory = SecretKeyFactory.getInstance(encryptionScheme);
            cipher = Cipher.getInstance(encryptionScheme);
        } catch (InvalidKeyException e)
        {
            throw new EncryptionException( e );
        }
        catch (UnsupportedEncodingException e)
        {
            throw new EncryptionException( e );
        }
        catch (NoSuchAlgorithmException e)
        {
            throw new EncryptionException( e );
        }
        catch (NoSuchPaddingException e)
        {
            throw new EncryptionException( e );
        }
    }

    public String decrypt( String encryptedString ) throws EncryptionException {
        try {
            SecretKey key = keyFactory.generateSecret( keySpec );
            cipher.init( Cipher.DECRYPT_MODE, key );
            BASE64Decoder base64decoder = new BASE64Decoder();
            byte[] cleartext = base64decoder.decodeBuffer(encryptedString);
            byte[] ciphertext = cipher.doFinal(cleartext);
            return bytes2String( ciphertext );
        } 
        catch (Exception e)
        {
            throw new EncryptionException( e );
        }
    }

    private static String bytes2String( byte[] bytes )
    {
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < bytes.length; i++)
        {
            stringBuffer.append( (char) bytes[i] );
        }
        return stringBuffer.toString();
    }
}

PHP:

function decrypt($key, $data) {
    $mcrypt_module = mcrypt_module_open(MCRYPT_TRIPLEDES, '', MCRYPT_MODE_ECB, '');
    $mcrypt_iv     = mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt_module), MCRYPT_RAND);
    $decrypted     = mcrypt_decrypt(MCRYPT_TRIPLEDES, $key, base64_encode($data), MCRYPT_MODE_ECB, $mcrypt_iv);
    mcrypt_module_close($mcrypt_module);
    return pkcs5_unpad($decrypted);
}

function pkcs5_unpad($text) {
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

Given the following input parameters, PHP is unable to provide identical output:

$key = 'ASDFasdf12348983jklasdfJ2Jaf8';
$encrypted_data = 'cPap7+JIPS4=';

which should decrypt to:

coRef=3

Test codes for Java are as follow:

try {
    String encryptedStr = encrypted_data; // same value as PHP's $encrypted_data
    String decryptedString = "";
    ThreeDES desedeEncrypter = new ThreeDES("DSEede", key); // same value as PHP's $key
    decryptedString = desedeEncrypter.decrypt(encryptedStr);
    System.out.println(decryptedString);
} catch (ThreeDES.EncryptionException e) {
    e.printStackTrace();
}

which outputs: coRef=3. However, the following PHP code raises a warning about key length.

echo decrypt($key, $encrypted_data);

Key of size 29 not supported by this algorithm. Only keys of size 24 supported in...

How do I modify my code to use a key longer than 24 characters?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douan9541 2017-03-07 09:02
关注
well, this is weird ,

Triple Des only accepts 24 bytes as it's key

Each DES key is nominally stored or transmitted as 8 bytes, each of odd parity,[12] so a key bundle requires 24 bytes for option 1, 16 for option 2, or 8 for option 3.

so i think that the problem is in here

DESedeKeySpec object :

/** * Uses the first 24 bytes in <code>key</code> as the DES-EDE key. * <p> * The bytes that constitute the DES-EDE key are those between * <code>key[0]</code> and <code>key[23]</code> inclusive * * @param key the buffer with the DES-EDE key material. * @exception InvalidKeyException if the given key material is shorter * than 24 bytes. */

so i think that DESedeKeySpec is kind of trimming your 29 length key to 24 to fit it with the tribledes requirements .

EDIT another important note that mcrypt_* extension has been deprecated .

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在PHP上使用长密钥，而不是Java java php
2017-03-07 07:50

回答 1 已采纳 well, this is weird , Triple Des only accepts 24 bytes as it's key Each DES key is nominally
请问一下关于ffmpeg如何用java进行密钥生成 java spring
2021-01-27 14:25

回答 2 已采纳自己做的加密，密钥肯定是你提供的，可以随便生成个随机码作为密钥用java调用cmd命令里面key_info是你密钥文件的路径 https://blog.csdn.net/cnhome/a
Java 密码学库使用？ java 有问必答
2021-07-15 22:31

回答 2 已采纳调用p q G 用getPpublic java.math.BigInteger getP()getQpublic java.math.BigInteger getQ()getGpublic java
java，php，GOLang，JavaScript，AES加密解密代码互通
2023-05-09 17:38

在实际应用中，为提高安全性，通常会采用更复杂的模式如CBC（Cipher Block Chaining）并使用随机生成的IV，但这需要在所有语言中同步处理IV。在代码互通时，需要将密钥和加密后的数据（以及可能的IV）以标准格式...
Java端的AES加密 - 在PHP端解密并选择单个密钥 android java php
2014-07-30 12:26

回答 2 已采纳 There seem to be a few things you are doing wrong, I'll go over these in order: Always specify "A
有没有人可以把这段Java的AES加密改为php版本的？ java php
2022-11-21 22:49

回答 1 已采纳 PHP 有方法可以进行 AES 加密的https://www.php.cn/php-ask-489886.html#:~:text=%E5%9C%A8PHP%E4%B8%AD%EF%BC%8C%E5%
JAVA ECDH得到的64bytes的密钥，再进行AES128加密 java javascript
2021-02-26 17:23

回答 1 已采纳这个应该是jdk 加密库的问题。需要替换 \jre1.8.0_131\lib\security US_export_policy.jar local_policy.jar
RSA加密JAVA转C# JAVA转PHP，C#转JAVA
2018-07-03 17:21

转换后，可以在JAVA应用程序中直接使用转换后的密钥进行加密和解密操作，从而实现跨平台的兼容性。同样，对于JAVA转PHP或PHP转JAVA的转换，原理与之类似，只是转换的目标格式和处理的API有所差异。
已知由对称密钥加密算法加密的密文和密钥，求用java写解密的代码 java 有问必答 java 有问必答
2021-10-02 10:02

回答 1 已采纳 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secre
在PHP中使用公共密钥合并数组 php
2016-02-12 18:16

回答 3 已采纳 This is only an example, to explain how you can use function multiArrayCombine from my answer to a
如何使用php获取提交表单中的密钥部分 php
2018-06-28 11:14

回答 4 已采纳 Using regex seems unnecessary here unless you need to perform fullstring validation. It seems tha
各种语言短信接口 PHP Java asp.net
2023-04-10 17:50

综上所述，无论你是使用PHP、Java还是ASP.NET，实现短信接口都需要理解HTTP请求的基本原理，熟悉所选语言的网络通信库，以及掌握API调用的规范。这个压缩包文件中的“短信接口 v2.1”可能包含了这三种语言的接口实现...
java接口，现在要上传文件到sftp，对方说他们提供sftp地址及登录秘钥，sftp服务器使用ID_RSA方式登录，啥意思啊，如何操作？需要我生成啥密钥文件吗？ java
2020-08-26 09:39

回答 1 已采纳 https://www.cnblogs.com/DreamFather/p/11327978.html 秘钥就是一个字符串，看代码中的 String privateKey
php-des-aes加解密java的demo包
2022-07-11 15:37

php-des-aes加解密对接java时整理的java代码，部分路径改变，密钥等信息删除，基础加密代码未动，有兴趣的小伙伴可以学下看下。
php对接java现实加签验签的实例
2020-12-19 12:56

首先，Java生成的密钥通常是以字符串形式存在的，这在PHP中并不直接适用，因为PHP通常需要的是PEM格式的密钥，这种格式的密钥包含特定的头尾标识，并以64个字符为一行。PHP通过openssl库可以处理PEM格式的密钥。 ...
没有解决我的问题, 去提问

悬赏问题

¥15 在若依框架下实现人脸识别
¥15 网络科学导论，网络控制
¥100 安卓tv程序连接SQLSERVER2008问题
¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比，为什么Snetinel-2计算的结果最小值特别小，而Lansat8就很平均
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同

在PHP上使用长密钥，而不是Java

1条回答 默认 最新

悬赏问题

1条回答默认最新