那些遇到过的问题

为php和java实现的加密方法?

use*_*114 5 php java encryption

我必须将一些字符串从java servlet传递给php脚本.加密字符串有哪些选项?我需要一个为java和php实现的方法(比如...... caesar cipher ......).有没有标准的加密方法我应该能够获得java和php的库?

我想加密java端的字符串,传递给php脚本,然后让php脚本解密它们.

由于我正在使用的提供商的限制,我无法使用https.

谢谢

laz*_*laz 14

希望这可以帮助你入门.缺少错误处理,密钥是硬编码的.需要针对生产质量代码解决这两个问题.从Java端,您可以使用Java加密体系结构(JCA):

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

public final void testTesting() throws Exception {
    final String plainText = "plain text";
    final String result = encrypt(plainText);
    System.out.println(result);
}

public String encrypt(final String plainText) throws Exception {
    final byte[] data = plainText.getBytes("UTF-8");
    final byte[] encoded = encrypt(data);
    final String result = new String(encoded);
    return result;
}

public byte[] encrypt(final byte[] data) throws Exception {
    // this is just an example key, real code should use a properly generated shared secret
    final byte[] secret = new byte[] {42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42};
    final SecretKeySpec key = new SecretKeySpec(secret, "AES");

    final Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    encryptCipher.init(Cipher.ENCRYPT_MODE, key);
    final byte[] iv = encryptCipher.getIV();
    final byte[] encrypted = encryptCipher.doFinal(data);

    final int outputLength = encrypted.length;
    final int ivLength = iv.length;

    final byte[] results = new byte[outputLength + ivLength];
    System.arraycopy(iv, 0, results, 0, ivLength);
    System.arraycopy(encrypted, 0, results, ivLength, outputLength);

    return DatatypeConverter.printBase64Binary(encoded);
}
Run Code Online (Sandbox Code Playgroud)

从PHP方面来说,你将需要Mcrypt.

<?php
$key = base64_decode('KioqKioqKioqKioqKioqKg==');
$input = base64_decode($_GET['input']);
$plain_text = substr($input, 16);
$initialization_vector = substr($input, 0, 16);
echo pkcs5_unpad(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $plain_text, MCRYPT_MODE_CBC, $initialization_vector));

function pkcs5_unpad($text) {
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) {
        return false;
    }
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) {
        return false;
    }
    return substr($text, 0, -1 * $pad);
}
?>
Run Code Online (Sandbox Code Playgroud)

该函数pkcs5_unpad是从这里复制的,因为似乎PHP Mcrypt不包含对PKCS5填充的支持.Java代码使用用于加密数据的初始化向量为数据添加前缀.随后PHP代码将其分为两部分,即初始化向量和加密数据.

此代码在CBC模式下使用128位AES(Rijndael),对于大多数用途而言应该足够安全.除了简单加密之外,我建议使用此处所述的HMAC以确保数据不被篡改.要在Java中执行HMAC,请使用Mac类.对于PHP,请参阅Mhash.

归档时间:

查看次数:

2683 次

最近记录:

12 年,2 月 前
相关归档
有条件地忽略JUnit 4中的测试 346
在PHP中将数字转换为月份名称 140
按日期排序ArrayList中的对象? 135
将Java对象设置为null是否可以执行任何操作? 108
Java,仅列出目录中的子目录,而不是文件 92
你能同时运行2个完全独立的Eclipse实例吗? 76
ListView的Android自定义行项目 74
Java的"Parallel.For"? 71
PHP,curl和原始标头 36
为什么Magento有_construct和__construct方法? 28
难疑归档
C++中的" - >"运算符是什么? 8590
关闭/隐藏Android软键盘 3641
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
如何在Python中获取列表中的元素数量? 1846
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何在C#中生成随机int数? 1792
如何在正则表达式中使用变量? 1250
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
"静态"在C中意味着什么? 1062