在PHP上使用长密钥，而不是Java

I am trying to convert Java's DESede decryption to PHP's version. However with the same input, PHP cannot provide the identical output.

Java:

public class ThreeDES {

    private KeySpec             keySpec;
    private SecretKeyFactory    keyFactory;
    private Cipher              cipher;
    public ThreeDES( String encryptionScheme, String encryptionKey )
                throws EncryptionException {
        try {
            byte[] keyAsBytes = encryptionKey.getBytes("UTF-8");
            keySpec = new DESedeKeySpec(keyAsBytes);
            keyFactory = SecretKeyFactory.getInstance(encryptionScheme);
            cipher = Cipher.getInstance(encryptionScheme);
        } catch (InvalidKeyException e)
        {
            throw new EncryptionException( e );
        }
        catch (UnsupportedEncodingException e)
        {
            throw new EncryptionException( e );
        }
        catch (NoSuchAlgorithmException e)
        {
            throw new EncryptionException( e );
        }
        catch (NoSuchPaddingException e)
        {
            throw new EncryptionException( e );
        }
    }

    public String decrypt( String encryptedString ) throws EncryptionException {
        try {
            SecretKey key = keyFactory.generateSecret( keySpec );
            cipher.init( Cipher.DECRYPT_MODE, key );
            BASE64Decoder base64decoder = new BASE64Decoder();
            byte[] cleartext = base64decoder.decodeBuffer(encryptedString);
            byte[] ciphertext = cipher.doFinal(cleartext);
            return bytes2String( ciphertext );
        } 
        catch (Exception e)
        {
            throw new EncryptionException( e );
        }
    }

    private static String bytes2String( byte[] bytes )
    {
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < bytes.length; i++)
        {
            stringBuffer.append( (char) bytes[i] );
        }
        return stringBuffer.toString();
    }
}

PHP:

function decrypt($key, $data) {
    $mcrypt_module = mcrypt_module_open(MCRYPT_TRIPLEDES, '', MCRYPT_MODE_ECB, '');
    $mcrypt_iv     = mcrypt_create_iv(mcrypt_enc_get_iv_size($mcrypt_module), MCRYPT_RAND);
    $decrypted     = mcrypt_decrypt(MCRYPT_TRIPLEDES, $key, base64_encode($data), MCRYPT_MODE_ECB, $mcrypt_iv);
    mcrypt_module_close($mcrypt_module);
    return pkcs5_unpad($decrypted);
}

function pkcs5_unpad($text) {
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

Given the following input parameters, PHP is unable to provide identical output:

$key = 'ASDFasdf12348983jklasdfJ2Jaf8';
$encrypted_data = 'cPap7+JIPS4=';

which should decrypt to:

coRef=3

Test codes for Java are as follow:

try {
    String encryptedStr = encrypted_data; // same value as PHP's $encrypted_data
    String decryptedString = "";
    ThreeDES desedeEncrypter = new ThreeDES("DSEede", key); // same value as PHP's $key
    decryptedString = desedeEncrypter.decrypt(encryptedStr);
    System.out.println(decryptedString);
} catch (ThreeDES.EncryptionException e) {
    e.printStackTrace();
}

which outputs: coRef=3. However, the following PHP code raises a warning about key length.

echo decrypt($key, $encrypted_data);

Key of size 29 not supported by this algorithm. Only keys of size 24 supported in...

How do I modify my code to use a key longer than 24 characters?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douan9541 2017-03-07 09:02
关注
well, this is weird ,

Triple Des only accepts 24 bytes as it's key

Each DES key is nominally stored or transmitted as 8 bytes, each of odd parity,[12] so a key bundle requires 24 bytes for option 1, 16 for option 2, or 8 for option 3.

so i think that the problem is in here

DESedeKeySpec object :

/** * Uses the first 24 bytes in <code>key</code> as the DES-EDE key. * <p> * The bytes that constitute the DES-EDE key are those between * <code>key[0]</code> and <code>key[23]</code> inclusive * * @param key the buffer with the DES-EDE key material. * @exception InvalidKeyException if the given key material is shorter * than 24 bytes. */

so i think that DESedeKeySpec is kind of trimming your 29 length key to 24 to fit it with the tribledes requirements .

EDIT another important note that mcrypt_* extension has been deprecated .

This function has been DEPRECATED as of PHP 7.1.0. Relying on this function is highly discouraged.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在PHP上使用长密钥，而不是Java java php
2017-03-07 07:50

回答 1 已采纳 well, this is weird , Triple Des only accepts 24 bytes as it's key Each DES key is nominally
请问一下关于ffmpeg如何用java进行密钥生成 java spring
2021-01-27 14:25

回答 2 已采纳自己做的加密，密钥肯定是你提供的，可以随便生成个随机码作为密钥用java调用cmd命令里面key_info是你密钥文件的路径 https://blog.csdn.net/cnhome/a
Java 密码学库使用？ java 有问必答
2021-07-15 22:31

回答 2 已采纳调用p q G 用getPpublic java.math.BigInteger getP()getQpublic java.math.BigInteger getQ()getGpublic java
php-des-aes加解密java的demo包
2022-07-11 15:37

php-des-aes加解密对接java时整理的java代码，部分路径改变，密钥等信息删除，基础加密代码未动，有兴趣的小伙伴可以学下看下。
Java端的AES加密 - 在PHP端解密并选择单个密钥 android java php
2014-07-30 12:26

回答 2 已采纳 There seem to be a few things you are doing wrong, I'll go over these in order: Always specify "A
有没有人可以把这段Java的AES加密改为php版本的？ java php
2022-11-21 22:49

回答 1 已采纳 PHP 有方法可以进行 AES 加密的https://www.php.cn/php-ask-489886.html#:~:text=%E5%9C%A8PHP%E4%B8%AD%EF%BC%8C%E5%
JAVA ECDH得到的64bytes的密钥，再进行AES128加密 java javascript
2021-02-26 17:23

回答 1 已采纳这个应该是jdk 加密库的问题。需要替换 \jre1.8.0_131\lib\security US_export_policy.jar local_policy.jar
php对接java现实加签验签的实例
2020-12-19 12:56

我实现的方法，主要是把java生成的密钥转为php能识别的pem格式的密钥，其它的加签、验签采用调用openssl内置签名方法。 java生成的密钥主要是字符串；而pem格式密钥是以64位为一行，并且带有如下头和尾的文件格式，...
已知由对称密钥加密算法加密的密文和密钥，求用java写解密的代码 java 有问必答 java 有问必答
2021-10-02 10:02

回答 1 已采纳 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secre
在PHP中使用公共密钥合并数组 php
2016-02-12 18:16

回答 3 已采纳 This is only an example, to explain how you can use function multiArrayCombine from my answer to a
如何使用php获取提交表单中的密钥部分 php
2018-06-28 11:14

回答 4 已采纳 Using regex seems unnecessary here unless you need to perform fullstring validation. It seems tha
RSA加密JAVA转C# JAVA转PHP，C#转JAVA
2018-07-03 17:21

rsa秘钥转换工具，可以java转成C#格式也可以C#转成java格式，也可以java转换为PHP格式，绝对可以使用，打开提示错误请安装.netframework
java接口，现在要上传文件到sftp，对方说他们提供sftp地址及登录秘钥，sftp服务器使用ID_RSA方式登录，啥意思啊，如何操作？需要我生成啥密钥文件吗？ java
2020-08-26 09:39

回答 1 已采纳 https://www.cnblogs.com/DreamFather/p/11327978.html 秘钥就是一个字符串，看代码中的 String privateKey
Des加密，PHP和java互通
2019-05-29 18:14

DES加密,DES解密,可以输入密钥后进行加密和解密,支持可逆加密解密。内含PHP加密、解密和 JAVA加密解密，双方可以互通，亲测有效
JAVA上百实例源码以及开源项目源代码
2016-09-17 21:58

（1）提高文件的共享性（计算机程序和/或数据），（2）鼓励间接地（通过程序）使用远程计算机，（3）保护用户因主机之间的文件存储系统导致的变化，（4）为了可靠和高效地传输，虽然用户可以在终端上直接地使用它，...
没有解决我的问题, 去提问

悬赏问题

¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码

在PHP上使用长密钥，而不是Java

1条回答 默认 最新

悬赏问题

1条回答默认最新