java - Java 中 PHP 加密的替代方案

Question

我有一个运行良好的 PHP，我想复制它并想使用 java 来完成它。 我的 PHP 代码使用 MCRYPT_RIJNDAEL_256 :

 $iv = "42309842389462374623784692423642";
   $key = "asfuyjkdhfabcdef";
   $text = "0007";    

  $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
  $padding = $block - (strlen($text) % $block);
  $text .= str_repeat(chr($padding), $padding);
  $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_CBC, $iv);
  $crypttext64=base64_encode($crypttext);

  echo $crypttext64;

返回:KdL2lWUGqy+UqLxbe9VTS6OCgvnJFn1jtMCgkj1434A=

但是在使用 java 加密时:

  byte[] sessionKey = "asfuyjkdhfabcdef".getBytes(Charset.forName("ASCII"));

  byte[] iv = "42309842389462374623784692423642".getBytes(Charset.forName("ASCII"));

            String plaintext="0007";

            String data = new String(new char[28]).replace("\0", Character.toString ((char) 28));

            String newdata = plaintext+data;
            newdata = newdata.substring(0,32);
            byte [] dataBytes = newdata.getBytes(Charset.forName("ASCII"));
            System.out.println(dataBytes);

            PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(
                new CBCBlockCipher(new RijndaelEngine(256)),new PKCS7Padding());



            cipher.init(true, new ParametersWithIV(new KeyParameter(sessionKey), iv));


            byte[] encrypted  = new byte[cipher.getOutputSize(dataBytes.length)];

            int oLen = cipher.processBytes(dataBytes, 0, dataBytes.length, encrypted, 0);
            cipher.doFinal(encrypted, oLen);   
             String s = new String(encrypted);
            System.out.println(Base64.getEncoder().encodeToString(s.getBytes()));

我得到以下输出:

KdL2lWUGqy+UqLxbe9VTS6OCgvnJFn1jtMCgkj1434DMpLehN7ve0AhnMOQtT1fLcZIUfM9rF/iVOKj6UtgwyA==

两个输出不同。 请建议方法，以便我也可以在 JAVA 中获得相同的输出。

Answer 1

您似乎尝试执行两次填充:

String data = new String(new char[28]).replace("\0", Character.toString ((char) 28));

String newdata = plaintext+data;
newdata = newdata.substring(0,32);
byte [] dataBytes = newdata.getBytes(Charset.forName("ASCII"));
System.out.println(dataBytes);

似乎是执行 PKCS#7 填充的错误尝试，您已经在代码中执行了该操作 (new PKCS7Padding())。

只需将其替换为:

plaintext.getBytes(StandardCharsets.US_ASCII)

如您所见，PHP 和 Java 中 64 进制的第一部分是相同的。请注意，PHP 不包含 PKCS#7 填充，这就是使用 str_repeat 进行编码的原因。

<小时/>

此外，加密数组应直接放入encodeToString方法中，首先转换为String，然后返回byte[ ] 再次只能丢失数据。因此，删除以下代码中的 s:

String s = new String(encrypted);
System.out.println(Base64.getEncoder().encodeToString(s.getBytes()));