2012-04-24 45 views
0

次のJavaクラスで暗号化された文字列をPHPで復号化するように求められました。Java暗号化(PBEWithMD5AndDES)の復号化(PBEWithMD5AndDES)

public class CryptoLibrary { 

private Cipher encryptCipher; 
private sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder(); 

public CryptoLibrary() throws SecurityException{ 

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE()); 

    char[] pass = "NNSHHETJKKSNKH".toCharArray(); 
    byte[] salt = { 
    (byte) 0xa3, (byte) 0x21, (byte) 0x24, (byte) 0x2c, 
    (byte) 0xf2, (byte) 0xd2, (byte) 0x3e, (byte) 0x19 }; 

    init(pass, salt, iterations); 

} 

public void init(char[] pass, byte[] salt, int iterations)throws SecurityException{ 

     PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt, 20); 
     SecretKeyFactory kf = SecretKeyFactory.getInstance("PBEWithMD5AndDES"); 
     SecretKey k = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(pass)); 

     encryptCipher = Cipher.getInstance("PBEWithMD5AndDES/CBC/PKCS5Padding"); 
     encryptCipher.init(Cipher.ENCRYPT_MODE, k, ps); 
    } 
} 

public synchronized String encrypt(String str) throws SecurityException{ 
    if(str!=null){ 
     byte[] utf8 = str.getBytes("UTF8"); 
     byte[] enc = encryptCipher.doFinal(utf8); 
     return encoder.encode(enc); 
    } 
    else { 
     return null; 
    } 
} 
} 

私はこのJavaを理解していないので、この暗号化について理解するためには助けが必要です。

1)この行の意味は何ですか? PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,20);

2)どのような値私は string mcrypt_encrypt (string $cipher , string $key , string $data , string $mode [, string $iv ])

3の最初のパラメータに使用すべきである)私は私のPHPスクリプトでMD5を使用する必要がありますか?

+2

MD5とDESの両方が脆弱性を知っていたし、使用すべきではありません。 – SLaks

+0

MD5は実際には鍵の導出には問題ありませんが、単一のDESはリアルタイムで短命の暗号化の目的でのみ有効です(基本的には決してありません)。どちらも、あなたが何をやっているのかわからない場合は特に避けてください。 –

答えて

0

1)パスワードベースの暗号化用のパラメータと、ハッシュ計算に含まれるsaltと、ハッシュメソッドが実行される反復回数(それ自身の出力上に)を作成します。レインボーテーブル攻撃を撃退するために使用されますが、基本的に攻撃者は同じ回数の繰り返しを経てパスワードが正しいかどうかを確認しなければなりません。また、パスワードが各パスワードごとに異なるため、あらかじめ計算されたテーブルを使用できません誰かが別のユーザーと同じパスワードを持っている場合)。

2)MCRYPT_DES、モードにはMCRYPT_MODE_CBCが必要で、もちろんPKCS#5パディングが必要です。

3)弱点が公開されていないこと、または互換性のために絶対に必要とされることが絶対に確実な場合のみ。幸い、キー導出関数の場合は比較的安全です。 PHP用のpbkdf1メソッドをダウンロードして、そこに入れてください(既に含まれていない場合)。

1

私は私の顧客のために同じことをしなければならなかったし、問題を支援するために数行のコードを書いた:https://github.com/KevinBusse/PBEWithMD5AndDES

+0

こんにちはKevin、私はあなたのアルゴリズムを使用してjavaで文字列econedを解読しようとしました。しかし、私はどの塩を使用するのか分かりません。 Java塩では、次のとおりです。byte [] salt = { (byte)0xa3、(byte)0x21、(byte)0x24、(byte)0x2c、 (byte)0xf2、(byte)0xd2、(byte)0x3e、(byte )0x19};あなたのアプリケーションごとに私が塩として使用するsholud – dashbh

+0

私のJavaチームが上記のバイト配列を塩として使用している場合、どのようにすれば同等の塩をPHPで使うことができます – dashbh

+1

$ salt = 'a321242cf2d23e19';そのトリックをする必要があります、PHPで塩は単に "(バイト)0x" –