java - Java & PHP 对称加密 (DES)

Question

我需要在我的 Java 客户端应用程序和 PHP 服务器之间进行基本/简单的字符串加密（即低安全性就足够了，我只是想避免通信是人类可读的）。

因此，我选择了对称 DES 加密，因为它不需要任何密钥交换（客户端和服务器上将使用相同的密钥）+ 它不需要为更长的密钥更新 Java 安全策略。当数据通过 Http 帖子发送时，我还对 Base64 进行编码/解码。

不幸的是，我的代码不起作用，因为解密的文本与输入不匹配。

我要加密的 Java 代码：

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
DESKeySpec keySpecEncrypt = new DESKeySpec(ParamsProvider.SERVER_ECRYPTION_SECRETKEY2); //Secret key is a byte[8] = {1, 2, 3, 4, 5, 6, 7, 8}
SecretKey keyEncrypt = keyFactory.generateSecret(keySpecEncrypt);

// Create the cipher 
Cipher desCipher = Cipher.getInstance("DES/CFB8/NoPadding");

// Initialize the cipher for encryption
desCipher.init(Cipher.ENCRYPT_MODE, keyEncrypt);

// Encrypt the text
byte[] textEncrypted = desCipher.doFinal(data.getBytes("UTF-8"));

//B64 encoding and return
byte[] encryptedB64ByteArray = (new org.apache.commons.codec.binary.Base64()).encode(textEncrypted);
return new String(encryptedB64ByteArray, "UTF8");

我要解密的 PHP 代码：

function decrypt($message) {
    $secret_key = array(1, 2, 3, 4, 5, 6, 7, 8);
    $decodedMsg = base64_decode($message);
    return base64_decode(mcrypt_decrypt(MCRYPT_DES, $key, $decodedMsg, MCRYPT_MODE_CFB));
}

我最好的猜测是我的 Java 和 PHP 加密/解密参数不相等（例如 CFB8 模式），但我不知道如何解决这个问题。

任何帮助或提示将不胜感激（我已经为此浪费了几个小时），干杯，托马斯

Answer 1

感谢您的提示。

不幸的是，它们都不适合我。

我终于根据这段代码解决了它： https ://github.com/stevenholder/PHP-Java-AES-Encrypt

干杯，托马斯

Answer 2

您也必须选择填充方法，阅读此 使用@Jon 链接中的 php 代码，您必须选择 PKCS#5-padding：

// Create the cipher 
Cipher desCipher = Cipher.getInstance("DES/CBC/PKCS5Padding");

Answer 3

我在 RSA (java:encryption, php:decryption) 的上下文中遇到了同样的问题，通过以下方式解决了我的问题：在 keyPair-generation 中，将“initialize”值从 512 增加到 1024。它可以工作。我遵循的提示在这里：http ://docs.oracle.com/javase/7/docs/api/javax/crypto/Cipher.html 其中指出每个java实现至少必须实现：... RSA /ECB/PKCS1Padding (1024, 2048) ...所以密钥生成的结果可能不兼容