使用 JAVA (jasypt) 加密并使用 PHP 解密 - 什么是不易受攻擊的算法？我正在處理具有以下任務(wù)的遺留系統(tǒng)：1) Java 應(yīng)用程序?qū)⒁恍┘用軘?shù)據(jù)保存在 mysql 數(shù)據(jù)庫中。這種情況很少發(fā)生。數(shù)據(jù)保存一次，很少更新。2) PHP 頁面從 mysql 數(shù)據(jù)庫加載加密數(shù)據(jù)并將其用于內(nèi)部邏輯。此 php 頁面必須能夠在內(nèi)部對其進行解密，但不能對其進行加密。3) java 應(yīng)用程序還從 mysql 數(shù)據(jù)庫加載加密數(shù)據(jù)并對其進行解密以供內(nèi)部使用。換句話說，我有一個加密和解密數(shù)據(jù)的 Java 應(yīng)用程序。我有一個php單頁，必須能夠解密數(shù)據(jù)。目前，我必須使用新的加密算法重新執(zhí)行此操作。我在 stackoverflow 上進行了研究，很多人都說要遠離 MD5 和 DES。據(jù)我所知，我必須使用 AES，所以我想出了下面的 java 代碼。然而：a)我不確定如何用 php 解密，我通常使用 openSSL 但我不知道 php 中的等效算法名稱。<?phpini_set('display_errors', 1);$salt = 'nXdHqFg74g22g4Vq';$key = $salt; // ? not sure$data = 'uVJ+m3FGkzFTCQXpZJysmo53rWh5+5L9dWzyyD8xues=';$method = "AES-256-CFB"; //not sure which//openssl_decrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string $tag = "" [, string $aad = "" ]]]] ) : stringecho openssl_decrypt($data, "AES-256-CFB", $key);?>b)這對于一般用途是否足夠安全？我不需要任何足夠安全的東西，因為這些數(shù)據(jù)主要通過 https 傳輸。參考文獻中的重要引述：理想情況下，您應(yīng)該遠離 DES，并且由于此填充將成為 PHP 中的一個問題，為什么不看看您是否可以將加密算法更改為不那么麻煩且更安全的算法呢？為了幫助您可以顯示此頁面：http://www.ietf.org/rfc/rfc4772.txt，其中簡潔地表示 DES 容易受到暴力攻擊，因此已被棄用并替換為 AES。社區(qū) ? 111 銀色徽章于 2013 年 12 月 17 日 17:15 回答詹姆斯布萊克MD5 和 DES 都有已知漏洞，不應(yīng)使用。– SLaks 12 年 4 月 24 日 14:45MD5 實際上適用于密鑰派生，單個 DES 僅適用于實時、短暫的加密目的（基本上永遠不會）。當然，兩者都應(yīng)該避免，尤其是當你不知道自己在做什么的時候。– Maarten Bodewes 2012 年 4 月 25 日 20:06