次のJavaクラスで暗号化された文字列をPHPで復号化するように求められました。Java暗号化(PBEWithMD5AndDES)の復号化(PBEWithMD5AndDES)
public class CryptoLibrary {
private Cipher encryptCipher;
private sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
public CryptoLibrary() throws SecurityException{
java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());
char[] pass = "NNSHHETJKKSNKH".toCharArray();
byte[] salt = {
(byte) 0xa3, (byte) 0x21, (byte) 0x24, (byte) 0x2c,
(byte) 0xf2, (byte) 0xd2, (byte) 0x3e, (byte) 0x19 };
init(pass, salt, iterations);
}
public void init(char[] pass, byte[] salt, int iterations)throws SecurityException{
PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt, 20);
SecretKeyFactory kf = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
SecretKey k = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(pass));
encryptCipher = Cipher.getInstance("PBEWithMD5AndDES/CBC/PKCS5Padding");
encryptCipher.init(Cipher.ENCRYPT_MODE, k, ps);
}
}
public synchronized String encrypt(String str) throws SecurityException{
if(str!=null){
byte[] utf8 = str.getBytes("UTF8");
byte[] enc = encryptCipher.doFinal(utf8);
return encoder.encode(enc);
}
else {
return null;
}
}
}
私はこのJavaを理解していないので、この暗号化について理解するためには助けが必要です。
1)この行の意味は何ですか? PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,20);
2)どのような値私は string mcrypt_encrypt (string $cipher , string $key , string $data , string $mode [, string $iv ])
3の最初のパラメータに使用すべきである)私は私のPHPスクリプトでMD5を使用する必要がありますか?
MD5とDESの両方が脆弱性を知っていたし、使用すべきではありません。 – SLaks
MD5は実際には鍵の導出には問題ありませんが、単一のDESはリアルタイムで短命の暗号化の目的でのみ有効です(基本的には決してありません)。どちらも、あなたが何をやっているのかわからない場合は特に避けてください。 –