编程语言
首页 > 编程语言> > mcrypt blowfish php与java和.net相比略有不同的结果

mcrypt blowfish php与java和.net相比略有不同的结果

作者:互联网

以下是一些具有更改的键值和有效负载的示例代码:

$key = '/4rTInjwg/H/nA==';
$key = base64_decode($key);

$data = 'val=100|val=200|val=300|val=400|val=500|val=600|val=700|val=800|val=900|';
$data.= 'val2=100|val2=200|val2=300|val2=400|val2=500|val2=600|val2=700|val2=800|val2=900|';
$data.= 'val3=100|val3=200|val3=300|val3=400|val3=500|val3=600|val3=700|val3=800|val3=900|';
$data.= 'val4=100|val4=200|val4=300|val4=400|val4=500|val4=600|val4=700|val4=800|val4=900|';

$result = base64_encode(mcrypt_ecb(MCRYPT_BLOWFISH,$key, $data, MCRYPT_ENCRYPT));

这在PHP中加密和解密很好,但Java和.NET提出了不同的值,更糟糕的是,我无法解密Java或.NET的结果.当我尝试解密来自java的值时,我得到一个从正确开始的字符串,但最后到达垃圾.我在Windows XP中使用5.3x,以防有人想知道.

虽然我STFW我已经注意到几个线程,其中最后的评论提到有关base64由于打字问题搞乱结果的事情,我想知道这是不是因为结果如此接近,前50个左右的字符匹配,然后事情去@#$!.

我还阅读了几个关于块大小和填充的线程,但没有人似乎同意填充应该是什么.我真的需要知道Java是否填充文本,默认块大小是什么,pad是什么?见下文:

java开发人员正在做:

    import org.apache.commons.codec.binary.Base64;
    import java.util.ResourceBundle;
    import com.sun.crypto.provider.SunJCE;

    ... snip ...

    StringBuffer ourTransferBuffer = new StringBuffer(s);
    byte abyte0[] = Base64.decodeBase64(encryptionKey);
    SunJCE sunjce = new SunJCE();
    Security.addProvider(sunjce);
    SecretKeySpec secretkeyspec = new SecretKeySpec(abyte0, "Blowfish");
    Cipher cipher = Cipher.getInstance("Blowfish");
    cipher.init(1, secretkeyspec);
    byte abyte1[] = cipher.doFinal(ourTransferBuffer.toString().getBytes());
    s = Base64.encodeBase64String(abyte1);
    return s;

    ... snip ...

我已经花了太多时间在这上面,任何人都有任何想法吗?谢谢.

解决方法:

弄清楚了,简单的pkcs5填充修复了这个问题.

... snip  ...

$data = 'val=100|val=200|val=300|val=400|val=500|val=600|val=700|val=800|val=900|';
$data.= 'val2=100|val2=200|val2=300|val2=400|val2=500|val2=600|val2=700|val2=800|val2=900|';
$data.= 'val3=100|val3=200|val3=300|val3=400|val3=500|val3=600|val3=700|val3=800|val3=900|';
$data.= 'val4=100|val4=200|val4=300|val4=400|val4=500|val4=600|val4=700|val4=800|val4=900|';

$blocksize = mcrypt_get_block_size('blowfish', 'ecb'); // get block size
$pkcs = $blocksize - (strlen($data) % $blocksize); // get pkcs5 pad length
$data.= str_repeat(chr($pkcs), $pkcs); // append pkcs5 padding to the data

// encrypt and encode
$res = base64_encode(mcrypt_ecb(MCRYPT_BLOWFISH,$key, $data, MCRYPT_ENCRYPT));

标签:php,java,mcrypt,blowfish
来源: https://codeday.me/bug/20190710/1422120.html