Java 中的 AES 128 加密 PHP 中的解密
Posted
技术标签:
【中文标题】Java 中的 AES 128 加密 PHP 中的解密【英文标题】:AES 128 encryption in Java Decryption in PHP 【发布时间】:2013-10-12 08:48:41 【问题描述】:我一直在尝试使用最初使用 JAVA AES 加密进行加密的 AES-128 CBC 解密字符串。在 java PKCS7 中使用填充。我曾尝试使用类似的 php 代码进行加密和解密。但我得到了不同的结果。
我的 Java 代码
import java.security.MessageDigest;
import java.security.spec.AlgorithmParameterSpec;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import android.util.Base64;
/**
* @author vipin.cb , vipin.cb@experionglobal.com <br>
* Sep 27, 2013, 5:18:34 PM <br>
* Package:- <b>com.veebow.util</b> <br>
* Project:- <b>Veebow</b>
* <p>
*/
public class AESCrypt
private final Cipher cipher;
private final SecretKeySpec key;
private AlgorithmParameterSpec spec;
public static final String SEED_16_CHARACTER = "U1MjU1M0FDOUZ.Qz";
public AESCrypt() throws Exception
// hash password with SHA-256 and crop the output to 128-bit for key
MessageDigest digest = MessageDigest.getInstance("SHA-256");
digest.update(SEED_16_CHARACTER.getBytes("UTF-8"));
byte[] keyBytes = new byte[32];
System.arraycopy(digest.digest(), 0, keyBytes, 0, keyBytes.length);
cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
key = new SecretKeySpec(keyBytes, "AES");
spec = getIV();
public AlgorithmParameterSpec getIV()
byte[] iv = 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, ;
IvParameterSpec ivParameterSpec;
ivParameterSpec = new IvParameterSpec(iv);
return ivParameterSpec;
public String encrypt(String plainText) throws Exception
cipher.init(Cipher.ENCRYPT_MODE, key, spec);
byte[] encrypted = cipher.doFinal(plainText.getBytes("UTF-8"));
String encryptedText = new String(Base64.encode(encrypted,
Base64.DEFAULT), "UTF-8");
return encryptedText;
public String decrypt(String cryptedText) throws Exception
cipher.init(Cipher.DECRYPT_MODE, key, spec);
byte[] bytes = Base64.decode(cryptedText, Base64.DEFAULT);
byte[] decrypted = cipher.doFinal(bytes);
String decryptedText = new String(decrypted, "UTF-8");
return decryptedText;
以及我正在使用的等效 PHP 代码。
<?php
class MCrypt
private $iv = '0000000000000000'; #Same as in JAVA
private $key = 'U1MjU1M0FDOUZ.Qz'; #Same as in JAVA
function __construct()
$this->key = hash('sha256', $this->key, true);
function encrypt($str)
$iv = $this->iv;
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($td, $this->key, $iv);
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($str) % $block);
$str .= str_repeat(chr($pad), $pad);
$encrypted = mcrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return base64_encode($encrypted);
function decrypt($code)
$iv = $this->iv;
$td = mcrypt_module_open('rijndael-128', '', 'cbc', '');
mcrypt_generic_init($td, $this->key, $iv);
$str = mdecrypt_generic($td, base64_decode($code));
$block = mcrypt_get_block_size('rijndael-128', 'cbc');
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $str;
//return $this->strippadding($str);
/*
For PKCS7 padding
*/
private function addpadding($string, $blocksize = 16)
$len = strlen($string);
$pad = $blocksize - ($len % $blocksize);
$string .= str_repeat(chr($pad), $pad);
return $string;
private function strippadding($string)
$slast = ord(substr($string, -1));
$slastc = chr($slast);
$pcheck = substr($string, -$slast);
if (preg_match("/$slastc" . $slast . "/", $string))
$string = substr($string, 0, strlen($string) - $slast);
return $string;
else
return false;
$encryption = new MCrypt();
echo $encryption->encrypt('123456') . "<br/>";
echo $encryption->decrypt('tpyxISJ83dqEs3uw8bN/+w==');
在 Java 中 纯文本 = 123456 密文=tpyxISJ83dqEs3uw8bN/+w==
在 PHP 中
纯文本 = 123456 密文 = IErqfTCktrnmWndOpq3pnQ==
当我尝试使用 PHP 解密来解密 Java 加密文本 "tpyxISJ83dqEs3uw8bN/+w==" 时,如果我删除了 padding ,则会得到一个空数组。不删除填充我得到“:::::::::::”
我认为 PHP 和 Java 中使用的 IV 字节有一些错误 谁可以帮我这个事。我尝试了很多组合。还是没有结果。我对 Java 概念很陌生。
-----解决方案------
我已经根据owlstead 给出的cmets 修改了我的php 类。可能有更好的方法。我将其发布在这里,以便将来有人会发现它有帮助,欢迎您的 cmets 进一步改进。
<?php
class MCrypt
private $hex_iv = '00000000000000000000000000000000'; # converted Java byte code in to HEX and placed it here
private $key = 'U1MjU1M0FDOUZ.Qz'; #Same as in JAVA
function __construct()
$this->key = hash('sha256', $this->key, true);
//echo $this->key.'<br/>';
function encrypt($str)
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($td, $this->key, $this->hexToStr($this->hex_iv));
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$pad = $block - (strlen($str) % $block);
$str .= str_repeat(chr($pad), $pad);
$encrypted = mcrypt_generic($td, $str);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return base64_encode($encrypted);
function decrypt($code)
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
mcrypt_generic_init($td, $this->key, $this->hexToStr($this->hex_iv));
$str = mdecrypt_generic($td, base64_decode($code));
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $this->strippadding($str);
/*
For PKCS7 padding
*/
private function addpadding($string, $blocksize = 16)
$len = strlen($string);
$pad = $blocksize - ($len % $blocksize);
$string .= str_repeat(chr($pad), $pad);
return $string;
private function strippadding($string)
$slast = ord(substr($string, -1));
$slastc = chr($slast);
$pcheck = substr($string, -$slast);
if (preg_match("/$slastc" . $slast . "/", $string))
$string = substr($string, 0, strlen($string) - $slast);
return $string;
else
return false;
function hexToStr($hex)
$string='';
for ($i=0; $i < strlen($hex)-1; $i+=2)
$string .= chr(hexdec($hex[$i].$hex[$i+1]));
return $string;
$encryption = new MCrypt();
echo $encryption->encrypt('123456') . "<br/>";
echo $encryption->decrypt('tpyxISJ83dqEs3uw8bN/+w==');
【问题讨论】:
谢谢。这正是我一直在寻找的。修复了我的 key 和 presto magico 中的一个错字! @ssdscott 我很高兴即使在 2 年前发帖后它也对你有所帮助 :) 【参考方案1】:您的 IV 不同,值为零的字节与字符 '0' 不同,后者将转换为十六进制值 30 或十进制值 48 的字节(如果您假定 ASCII 或 UTF-8 编码)。
【讨论】:
IV 应该是什么 ..我给 IV 提供了 16 个空格,但没有运气。我试图在java中将字节iv转换为字符串并得到长度为16的空字符串。我尝试在php中使用它进行加密,但没有任何运气。 比较两个平台上 IV 的字节值。请记住,对称密码的输入和输出以字节为单位,并且已经为密码预定义了字节的顺序。您应该始终获得与平台无关的相同结果。因此,请确保您输入算法的值在两个平台上是相同的。最好的方法是在执行加密操作之前打印出十六进制的输入值。当心(字符)编码/解码问题!如果可能,使用相同的字节数组测试算法本身的输入/输出。 非常感谢 owlstead.. 我按照您提到的步骤进行操作.. 感谢您耐心回答我的问题以及这里的 cmets...爱你。以上是关于Java 中的 AES 128 加密 PHP 中的解密的主要内容,如果未能解决你的问题,请参考以下文章
javascript 与 PHP 通信加密,使用AES 128 CBC no padding,以及ios,java,c#文章例子
如何使用Javascript中的AES CBC零填充进行加密并使用Java进行解密