java和PHP的简单解密/加密

Question

以前，我有一个工作系统来加密 PHP 中的数据并使用 JAVA 解密它。这是PHP代码：

function encrypt($message, $initialVector, $secretKey) {

return base64_encode(
  mcrypt_encrypt(
    MCRYPT_RIJNDAEL_128,
    md5($secretKey),
    $message,
    MCRYPT_MODE_CFB,
    $initialVector
    )
  );
}

function decrypt($message, $initialVector, $secretKey) {
  $decoded = base64_decode($message);
  return mcrypt_decrypt(
    MCRYPT_RIJNDAEL_128,
    md5($secretKey),
    $decoded,
    MCRYPT_MODE_CFB,
    $initialVector
  );
}

还有java代码

 public String decrypt(String encryptedData, String initialVectorString, String secretKey) {
    String decryptedData = null;
    try {
        SecretKeySpec skeySpec = new SecretKeySpec(md5(secretKey).getBytes(), "AES");
        IvParameterSpec initialVector = new IvParameterSpec(initialVectorString.getBytes());
        Cipher cipher = Cipher.getInstance("AES/CFB8/NoPadding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, initialVector);
        byte[] encryptedByteArray = (new org.apache.commons.codec.binary.Base64()).decode(encryptedData.getBytes());
        byte[] decryptedByteArray = cipher.doFinal(encryptedByteArray);
        decryptedData = new String(decryptedByteArray, "UTF8");
    } catch (Exception e) {
        e.printStackTrace();
    }
    return decryptedData;

}

但是，我最近从 PHP 5.x 切换到 7.1，现在收到以下消息：

“函数 mcrypt_encrypt() 已弃用”

所以看起来 mcrypt 不再是一个好的选择了。我用谷歌搜索了很多，但大多数例子仍然使用 mcrypt。唯一的其他好的选择是指像 RNCryptor 或 defuse 这样的工具，但没有任何工作示例。是否有一些适用于 PHP 和 JAVA 的简单工作示例？我需要能够将数据解密为其原始形式，因为我需要使用它执行某些任务。

提前致谢

Answer 1

这看起来像此链接中的代码：http://php.net/manual/de/function.mcrypt-encrypt.php#119395。不过不管怎样，我觉得应该换成 openssl_encrypt()。

这是你的功能的一个端口（当然没有 md5）。

<?php

function encrypt_new($data, $iv, $key, $method)
{
    return base64_encode(openssl_encrypt($data, $method, $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv));
}

function decrypt_new($data, $iv, $key, $method)
{
    return openssl_decrypt(base64_decode($data), $method, $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
}

$data = "plain text";
$method = 'AES-128-CFB8'; // AES/CFB8/NoPadding
$ivSize = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($ivSize);
$password = 'default-secret-salt';
$key = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);

$encrypted = encrypt_new($data, $iv, $key, $method);
echo $encrypted. "\n";
$decrypted = decrypt_new($encrypted, $iv, $key, $method);
echo $decrypted. "\n"; // plain text

Answer 2

您是否考虑过从mcrypt_encrypt 迁移到openssl_encrypt。请记住，openssl 不会在给定相同的明文和密钥的情况下输出相同的密文。

另外，删除md5 是个好主意，因为它非常快速且易于暴力破解。