Chiffrement DES / ECB / PKCS5Padding

lr · 04/11/2009, 16h26

Salut,

J'ai une application java qui crypte des mots de passe dans une base de données en utilisant javax.crypto.Cipher :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
public String encrypt (String value)
	{
		String clearText = value;
		if (clearText == null)
			clearText = "";
		//	Init
		if (m_cipher == null)
			initCipher();
		//	Encrypt
		if (m_cipher != null)
		{
			try
			{
				m_cipher.init(Cipher.ENCRYPT_MODE, m_key);
				byte[] encBytes = m_cipher.doFinal(clearText.getBytes());
				String encString = convertToHexString(encBytes);
				log.log (Level.ALL, value + " => " + encString);
				return encString;
			}
			catch (Exception ex)
			{
				log.log(Level.INFO, value, ex);
			}
		}
		//	Fallback
		return CLEARVALUE_START + value + CLEARVALUE_END;
	}
private synchronized void initCipher()
	{
		if (m_cipher != null)
			return;
		Cipher cc = null;
		try
		{
			cc = Cipher.getInstance("DES/ECB/PKCS5Padding");
			m_key = SecureKey.key;
		}
		catch (Exception ex)
		{
			log.log(Level.SEVERE, "", ex);
		}
		m_cipher = cc;
	}	//	initCipher

Comment faire la même chose en PHP pour que le résultat crypté soit le même ?

Merci d'avance

**Seb33300** · 04/11/2009, 17h05

Il semblerait que tu dois t'orienter vers la fonction php mcrypt_module_open()
http://www.php.net/manual/fr/functio...odule-open.php

lr · 05/11/2009, 12h31

Envoyé par Seb33300

Il semblerait que tu dois t'orienter vers la fonction php mcrypt_module_open()
http://www.php.net/manual/fr/functio...odule-open.php

Merci beaucoup. En effet, je suis parvenu à crypter. Malheureusement, le résultat n'est pas le même entre PHP et Java.

Comment les rendre compatibles ?

Code java :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
String value = "toto";
SecretKey key = new SecretKeySpec( "tutututu".getBytes(), "DES" );
Cipher m_cipher = Cipher.getInstance( "DES/ECB/PKCS5Padding" );
m_cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encBytes = m_cipher.doFinal(value.getBytes());
String encString = Secure.convertToHexString(encBytes);
System.out.println( encString );
 
public static String convertToHexString (byte[] bytes)
	{
		//	see also Util.toHex
		int size = bytes.length;
		StringBuffer buffer = new StringBuffer(size*2);
		for(int i=0; i<size; i++)
		{
			// convert byte to an int
			int x = bytes[i];
			// account for int being a signed type and byte being unsigned
			if (x < 0)
				x += 256;
			String tmp = Integer.toHexString(x);
			// pad out "1" to "01" etc.
			if (tmp.length() == 1)
				buffer.append("0");
			buffer.append(tmp);
		}
		return buffer.toString();
	}   //  convertToHexString

Résultat : 8f57949213079709

Code PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$td = mcrypt_module_open( MCRYPT_DES, '', MCRYPT_MODE_ECB, '' );
 
$ks = mcrypt_enc_get_key_size($td);
 
$key = "tutututu";
 
mcrypt_generic_init($td, $key, null);
 
$encrypted = mcrypt_generic($td, 'toto');
echo bin2hex($encrypted);exit();

Résultat : d9a4024876ddc5da

**Seb33300** · 05/11/2009, 12h41

Bonjour,

Je ne connais pas très bien java.
Qu'est ce qu'est censé faire

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

"tutututu".getBytes()

Ne faudrait il pas enlever le .getBytes() ?
Ou appliquer le même traitement sur la chaine php ?

lr · 05/11/2009, 12h47

Je ne pense pas, c'est parce que la classe SecretKeySpec veut recevoir la clé sous forme d'un tableau de bytes. En fait, getBytes retourne le code ascii de chaque caractère de "tutututu" (116, 117, 116, 117, 116, 117, 116, 117).

**Seb33300** · 05/11/2009, 15h35

Tu saurais me donner la valeur crypté obtenu par ton code java de ton exemple (toto avec key tutututu) ?

lr · 05/11/2009, 15h48

Envoyé par Seb33300

Tu saurais me donner la valeur crypté obtenu par ton code java de ton exemple (toto avec key tutututu) ?

Oui, c'est
8f57949213079709

alors qu'avec PHP j'obtiens
d9a4024876ddc5da

**Seb33300** · 05/11/2009, 16h18

J'ai fait des test avec des crypteur online et la valeur retournée avec la méthode php semble correspondre.

Peut tu me dire ce que renvoie :

Code java :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
String value = "toto";
SecretKey key = new SecretKeySpec( "tutututu".getBytes(), "DES" );
Cipher m_cipher = Cipher.getInstance( "DES/ECB/PKCS5Padding" );
m_cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encBytes = m_cipher.doFinal(value.getBytes());
System.out.println( encBytes.toString() );

(sans passer par ta fonction convertToHexString)

En théorie ça devrais être la même chose que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$td = mcrypt_module_open( MCRYPT_DES, '', MCRYPT_MODE_ECB, '' );
 
$ks = mcrypt_enc_get_key_size($td);
 
$key = "tutututu";
 
mcrypt_generic_init($td, $key, null);
 
$encrypted = mcrypt_generic($td, 'toto');
echo $encrypted;
exit();

soit :

Ù¤HvÝÅÚ

Si c'est le cas, c'est que ta fonction convertToHexString() et bin2hex() ne font pas la même chose.

lr · 05/11/2009, 16h38

Avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
String value = "toto";
SecretKey key = new SecretKeySpec( "tutututu".getBytes()/*new byte[] {100,25,28,-122,-26,94,-3,-26}*/, "DES" );
Cipher m_cipher = Cipher.getInstance( "DES/ECB/PKCS5Padding" );
m_cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] encBytes = m_cipher.doFinal(value.getBytes());
System.out.println( new String(encBytes) );