Метод шифрования, который реализован для php и java?

Question

Я должен передать некоторые строки из сервлета Java в сценарий php. Какие есть варианты для шифрования строк? Мне нужен метод, который реализован для java и php (например, cesar cipher ...). Есть ли какой-нибудь стандартный метод шифрования, чтобы я мог получить библиотеку для java и php?

Я хочу зашифровать строки на стороне java, перейти к сценарию php, а затем позволить сценарию php расшифровать их.

Я не могу использовать https из-за ограничений провайдера, которого я использую.

Спасибо

Answer 1

Надеюсь, это поможет вам начать.Обработка ошибок отсутствует, а секретный ключ жестко закодирован.Оба из них должны быть рассмотрены для производственного кода качества.Со стороны Java вы можете использовать Java Cryptography Architecture (JCA) :

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

public final void testTesting() throws Exception {
    final String plainText = "plain text";
    final String result = encrypt(plainText);
    System.out.println(result);
}

public String encrypt(final String plainText) throws Exception {
    final byte[] data = plainText.getBytes("UTF-8");
    final byte[] encoded = encrypt(data);
    final String result = new String(encoded);
    return result;
}

public byte[] encrypt(final byte[] data) throws Exception {
    // this is just an example key, real code should use a properly generated shared secret
    final byte[] secret = new byte[] {42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42};
    final SecretKeySpec key = new SecretKeySpec(secret, "AES");

    final Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    encryptCipher.init(Cipher.ENCRYPT_MODE, key);
    final byte[] iv = encryptCipher.getIV();
    final byte[] encrypted = encryptCipher.doFinal(data);

    final int outputLength = encrypted.length;
    final int ivLength = iv.length;

    final byte[] results = new byte[outputLength + ivLength];
    System.arraycopy(iv, 0, results, 0, ivLength);
    System.arraycopy(encrypted, 0, results, ivLength, outputLength);

    return DatatypeConverter.printBase64Binary(encoded);
}

Со стороны PHP вам понадобится Mcrypt .

<?php
$key = base64_decode('KioqKioqKioqKioqKioqKg==');
$input = base64_decode($_GET['input']);
$plain_text = substr($input, 16);
$initialization_vector = substr($input, 0, 16);
echo pkcs5_unpad(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $plain_text, MCRYPT_MODE_CBC, $initialization_vector));

function pkcs5_unpad($text) {
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) {
        return false;
    }
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) {
        return false;
    }
    return substr($text, 0, -1 * $pad);
}
?>

Функция pkcs5_unpad была скопирована с здесь , поскольку кажется, что PHP Mcrypt не включает поддержку отступов PKCS5.Java-код префиксирует данные с вектором инициализации, используемым для их шифрования.Впоследствии код PHP разделяет его на две части: вектор инициализации и зашифрованные данные.

В этом коде используется 128 бит AES ( Rijndael ) в CBC *Режим 1021 *, который должен быть достаточно безопасным для большинства применений.В дополнение к простому шифрованию я рекомендую использовать HMAC , как описано здесь , чтобы гарантировать, что данные не подделаны.Для выполнения HMAC в Java используйте класс Mac .Для PHP см. Mhash .

Answer 2

Посмотрите на расширение mcrypt для PHP. Один из них почти наверняка существует в Java.

Answer 3

Большинство стандартных алгоритмов шифрования доступны как на PHP, так и на Java.

Посмотрите:

• PHP mcrypt
• Java SE Security

Как видите, оба они поддерживают DES, TripleDES, RC2 как минимум.

Answer 4

Jasypt (http://www.jasypt.org/) будет использовать любой алгоритм, который вы захотите. Должен быть в состоянии реализовать любой из общих алгоритмов за несколько минут.