Intereting Posts
Перезагрузите часть страницы php без обновления всей страницы Какое регулярное выражение используется для преобразования этой строки в массив? Как отобразить массив, извлеченных данных из базы данных, в раскрывающийся список в CakePHP? выполняется условие после && всегда оценивается Документ DOM – как получить текст внутри тега без внутренних тегов Пользовательский автоответчик Laravel php includes есть ли способ включить файл, относящийся только к этому документу? Сортируемый список Jquery не будет сериализоваться, почему? PHP читает массив Javascript Сделайте WordPress WP-API быстрее, не загружая тему и плагины Несколько запросов / результатов (PDO / MySQL) Как сохранить данные в php-результатах, выполненных на .php-странице? Laravel 5.2 / login & / register не работает обновить веб-страницу при обновлении базы данных Преобразование степени, минут, секунд (DMS) в десятичный в PHP

Расшифруйте (с PHP) шифрование Java (PBEWithMD5AndDES)

Кто-то попросил меня расшифровать с PHP строку, зашифрованную следующим Java-классом.

public class CryptoLibrary { private Cipher encryptCipher; private sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder(); public CryptoLibrary() throws SecurityException{ java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE()); char[] pass = "NNSHHETJKKSNKH".toCharArray(); byte[] salt = { (byte) 0xa3, (byte) 0x21, (byte) 0x24, (byte) 0x2c, (byte) 0xf2, (byte) 0xd2, (byte) 0x3e, (byte) 0x19 }; init(pass, salt, iterations); } public void init(char[] pass, byte[] salt, int iterations)throws SecurityException{ PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt, 20); SecretKeyFactory kf = SecretKeyFactory.getInstance("PBEWithMD5AndDES"); SecretKey k = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(pass)); encryptCipher = Cipher.getInstance("PBEWithMD5AndDES/CBC/PKCS5Padding"); encryptCipher.init(Cipher.ENCRYPT_MODE, k, ps); } } public synchronized String encrypt(String str) throws SecurityException{ if(str!=null){ byte[] utf8 = str.getBytes("UTF8"); byte[] enc = encryptCipher.doFinal(utf8); return encoder.encode(enc); } else { return null; } } } 

Я не знаю Java, поэтому мне нужна помощь, чтобы понять это шифрование.

1) в чем смысл этой линии? PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt,20);

2) какое значение я должен использовать для первого параметра string mcrypt_encrypt ( string $cipher , string $key , string $data , string $mode [, string $iv ] )

3) Когда следует использовать MD5 в моем php-скрипте?

1) Он создает параметры для шифрования на основе пароля, соль, которая включена в вычисления хэша, и количество итераций, выполняемых хэш-методом (на его собственном выходе). Он используется для победы над атаками радужных таблиц, в основном атакующему приходится проходить через одинаковое количество итераций, чтобы проверить правильность пароля, и он не может использовать предварительно рассчитанную таблицу, потому что соль будет отличаться для каждого пароля (так что вы не можете видеть если у кого-то есть тот же пароль, что и у другого пользователя).

2) MCRYPT_DES, и вам понадобится MCRYPT_MODE_CBC для режима и, конечно, PKCS # 5.

3) Только тогда, когда вы абсолютно уверены, что его недостатки не выявлены или абсолютно необходимы для обеспечения совместимости. К счастью, он относительно безопасен для функций деривации ключей. Загрузите метод pbkdf1 для PHP и поместите его туда – если он еще не включен.

Я должен был сделать то же самое для моего клиента и написал несколько строк кода, чтобы помочь с проблемой: https://github.com/KevinBusse/PBEWithMD5AndDES