用PHP替换JAVA进行PKCS5加密

我的任务是用运行 PHP 的系统替换旧的 Java 系统。

我在用 PHP 代码替换 java 加密方面遇到了一些困难。

cipherAlgorythm = "PBEWithMD5AndDES";                           
cipherTransformation = "PBEWithMD5AndDES/CBC/PKCS5Padding";     
PBEParameterSpec ps = new javax.crypto.spec.PBEParameterSpec(salt, iterations);
SecretKeyFactory kf = SecretKeyFactory.getInstance(cipherAlgorythm);
SecretKey key = kf.generateSecret(new javax.crypto.spec.PBEKeySpec(password.toCharArray()));
Cipher encryptCipher = Cipher.getInstance(cipherTransformation);   
encryptCipher.init(Cipher.ENCRYPT_MODE, key, ps);
byte[] output = encryptCipher.doFinal("This is a test string".getBytes("UTF-8"));

看来是Java的胆子

在 PHP 中我正在做

$hashed_key = pbkdf2('md5', $this->key, $this->salt, $this->reps , <GUESS 1>, TRUE);
$output = mcrypt_encrypt(MCRYPT_DES, $hashed_key, "This is a test string", MCRYPT_MODE_CBC, <GUESS 2>);

pbkdf2 来自here. https://defuse.ca/php-pbkdf2.htm

So <GUESS 1>是密钥大小并且<GUESS 2>是IV。我已经尝试过这些但无济于事。有人对这样的价值观有建议吗？据我所知，加密本身应该是可移植的，但我不确定某些 Java 方法中发生了什么。

看起来java正在某处创建IV，但我不明白如何或在哪里。

RELATED

解密（使用 PHP）Java 加密（PBEWithMD5AndDES） https://stackoverflow.com/questions/10300185/decrypt-with-php-a-java-encryption-pbewithmd5anddes

您可能想看看https://www.php.net/manual/en/ref.mcrypt.php#69782 https://www.php.net/manual/en/ref.mcrypt.php#69782，但基本上他实现了一个 DIY 填充解决方案：

function pkcs5_pad ($text, $blocksize) 
{ 
    $pad = $blocksize - (strlen($text) % $blocksize); 
    return $text . str_repeat(chr($pad), $pad); 
} 

这可能是您最好的选择，但是如果您查看此评论，他关于如何验证每个步骤是否正确的建议可能对您有用。

https://stackoverflow.com/a/10201034/67566 https://stackoverflow.com/a/10201034/67566

理想情况下，您应该放弃 DES，并且由于这种填充在 PHP 中将成为一个问题，为什么不看看是否可以将加密算法更改为不那么麻烦且更安全的算法呢？

为了帮助您可以显示此页面：http://www.ietf.org/rfc/rfc4772.txt http://www.ietf.org/rfc/rfc4772.txt，其中简洁地表达了 DES 容易受到暴力攻击，因此已被弃用并被 AES 取代。