2

これが私の問題です。データベースに保存するパスワードを暗号化するためにBlowfish/ECB / PKCS5Paddingを使用するjava(jsp)インターフェイスから作成されたユーザーアカウントがあります。今、私はjava(jsp)フロントエンドから作成されたユーザーアカウントを使用してPHPで開発された別のアプリケーションから認証しようとしていますが、暗号化後にjavaendとphpから返された値を比較しようとすると違いが出てきます。

JAVAコード:

     import java.io.*;
     import java.util.*;
     import javax.crypto.*;
     import javax.crypto.spec.*;

     import java.security.Provider;
     import java.security.Security;
     public class Test
     {
       public static byte[] raw =null;
       public static SecretKeySpec skeySpec;
       public static Cipher cipher;
       public static void main(String ags[]) throws Exception
       {
           byte[] key={1,2,3,4,5,6,7};
           skeySpec = new SecretKeySpec(key, "Blowfish");
           System.out.println("KEY : "+bytesToString(skeySpec.getEncoded()));
                   String cipherInstName = "Blowfish/ECB/PKCS5Padding";
           cipher = Cipher.getInstance(cipherInstName);
           cipher.init(Cipher.ENCRYPT_MODE,skeySpec);
           byte[] encrypted = cipher.doFinal(("asdfgh").getBytes());        
           System.out.println("PLAIN TEXT : "+("asdfgh").getBytes());
           System.out.println("ENCRYPTED TEXT : "+bytesToString(encrypted));             
       }

           private static String bytesToString(byte [] value)
           {
                   StringBuffer retVal = new StringBuffer();
                   for(int i=0; i<value.length; i++)
                   {
                       retVal.append(value[i]+":");
                   }
                   int inx = retVal.toString().lastIndexOf(":");
                   retVal= new StringBuffer(retVal.toString().substring(0,inx));
                   return retVal.toString();
           }
     }

JAVA出力:

    KEY : 1:2:3:4:5:6:7
    PLAIN TEXT : [B@1ea5671
    ENCRYPTED TEXT : 81:102:-114:102:82:80:83:-123

PHPコード:

    function pkcs5_pad($text,$blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text.str_repeat(chr($pad),$pad);
}
function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}
$blockSize = mcrypt_get_block_size(MCRYPT_BLOWFISH,MCRYPT_MODE_ECB);
$padded = pkcs5_pad("asdfgh",$blockSize);
$key="1:2:3:4:5:6:7";
echo "<br/>";
//$cipher = mcrypt_ecb(MCRYPT_BLOWFISH,$key, $padded, MCRYPT_ENCRYPT);
$cipher = mcrypt_encrypt("blowfish",$key,$padded,"ecb");
echo "ENCRYPTED TEXT : ".base64_encode($cipher);

PHP出力:

    ENCRYPTED TEXT : draOlOiLFMs/Y+x+7mOhZw==

これを解決するのを手伝ってください。

ありがとう:)

4

1 に答える 1

0

まず、両方のシステムでバイトを16進数でエンコードすると、比較がはるかに簡単になります。

次に、文字列をバイト配列エンコーディングに変換する方法(およびその逆)を制御していません。これは文字エンコードと呼ばれます。JavaではString.getBytes()、文字エンコードを指定せずにメソッドを使用しないでください。

その[B@1ea5671結果は、バイト配列のオブジェクトインスタンスの識別にすぎません。Javaでバイト配列を直接出力することはできません。

于 2012-10-08T01:23:44.927 に答える