这等效于Java代码的PHP(我从The
reference的注释
20-Sep-200607:56中复制了PKCS#5-padding )
mcrypt
function encryptText($plainText, $key) { $keyData = "xA2x15x37x08xCAx62xC1xD2" . "xF7xF1x93xDFxD2x15x4Fx79x06" . "x67x7Ax82x94x16x32x95"; $padded = pkcs5_pad($plainText, mcrypt_get_block_size("tripledes", "cbc")); $encText = mcrypt_encrypt("tripledes", $keyData, $padded, "cbc", $key); return base64_enpre($encText);}function decryptText($encryptText, $key) { $keyData = "xA2x15x37x08xCAx62xC1xD2" . "xF7xF1x93xDFxD2x15x4Fx79x06" . "x67x7Ax82x94x16x32x95"; $cipherText = base64_depre($encryptText); $res = mcrypt_decrypt("tripledes", $keyData, $cipherText, "cbc", $key); $resUnpadded = pkcs5_unpad($res); return $resUnpadded;}function pkcs5_pad ($text, $blocksize){ $pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad), $pad);}function pkcs5_unpad($text){ $pad = ord($text{strlen($text)-1}); if ($pad > strlen($text)) return false; if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false; return substr($text, 0, -1 * $pad);}但是,您应该注意一些问题:
- 在您的Java代码中,您调用时
String.getBytes()
未指明编码。如果您的明文包含非ASCII字符(如变音符号),则这会使代码不可移植,因为Java使用系统默认的字符集。如果您可以更改,我当然会这样做。我建议您在Java和PHP的两面都使用utf-8。 - 您已经对密码密钥进行了硬编码,并将IV用作“密钥”。我绝不是加密专家,但对我来说,这只是感觉不对,而且可能会造成巨大的安全漏洞。
- 创建一个随机IV,然后将其串联在消息的开头或结尾。由于IV的大小等于密码的块大小,因此您只需从开头或结尾删除那么多字节,就可以轻松地将IV与消息分开。
- 至于密钥,最好使用某种密钥派生方法从“人工生成”的密码中生成大小合适的密钥。
当然,如果必须满足某些给定的要求,则无法更改方法。
