0

次の Java クラスで暗号化された文字列を PHP で復号化するように依頼されました。

public class CryptoLibrary {

private Cipher encryptCipher;
private sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();

public CryptoLibrary() throws SecurityException{

    java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

    char[] pass = "NNSHHETJKKSNKH".toCharArray();
    byte[] salt = {
    (byte) 0xa3, (byte) 0x21, (byte) 0x24, (byte) 0x2c,
    (byte) 0xf2, (byte) 0xd2, (byte) 0x3e, (byte) 0x19 };

    init(pass, salt, iterations);

}

public void init(char[] pass, byte[] salt, int iterations)throws SecurityException{

        PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt, 20);
        SecretKeyFactory kf = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
        SecretKey k = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(pass));

        encryptCipher = Cipher.getInstance("PBEWithMD5AndDES/CBC/PKCS5Padding");
        encryptCipher.init(Cipher.ENCRYPT_MODE, k, ps);
    }
}

public synchronized String encrypt(String str)  throws SecurityException{
    if(str!=null){
        byte[] utf8 = str.getBytes("UTF8");
        byte[] enc = encryptCipher.doFinal(utf8);
        return encoder.encode(enc);
    }
    else {
        return null;
    }
}
}

私は Java をまったく知らないので、この暗号化を理解するために助けが必要です。

1) この行の意味は何ですか? PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,20);

2) の最初のパラメーターにどの値を使用する必要がありますか? string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

3) PHP スクリプトで MD5 を使用する必要があるのはいつですか?

4

2 に答える 2

0

1) パスワードベースの暗号化のパラメーター、ハッシュ計算に含まれるソルト、およびハッシュメソッドが実行される反復回数 (独自の出力で) を作成します。レインボー テーブル攻撃を打ち負かすために使用されます。基本的に、攻撃者はパスワードが正しいかどうかを確認するために同じ回数の反復を実行する必要があり、パスワードごとにソルトが異なるため、事前に計算されたテーブルを使用することはできません (したがって、誰かが別のユーザーと同じパスワードを持っている場合)。

2) MCRYPT_DES。もちろん、モードには MCRYPT_MODE_CBC と PKCS#5 パディングが必要です。

3) その弱点が明らかにされていないことを完全に確信している場合、または互換性のために絶対に必要な場合のみ。幸いなことに、キー導出関数については比較的安全です。PHP 用の pbkdf1 メソッドをダウンロードしてそこに配置します (まだ含まれていない場合)。

于 2012-04-25T20:22:01.427 に答える