Java 中的 AES 128 加密 PHP 中的解密

Posted

技术标签:

【中文标题】Java 中的 AES 128 加密 PHP 中的解密【英文标题】:AES 128 encryption in Java Decryption in PHP 【发布时间】:2013-10-12 08:48:41 【问题描述】:

我一直在尝试使用最初使用 JAVA AES 加密进行加密的 AES-128 CBC 解密字符串。在 java PKCS7 中使用填充。我曾尝试使用类似的 php 代码进行加密和解密。但我得到了不同的结果。

我的 Java 代码

import java.security.MessageDigest;
import java.security.spec.AlgorithmParameterSpec;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import android.util.Base64;

/**
 * @author vipin.cb , vipin.cb@experionglobal.com <br>
 *         Sep 27, 2013, 5:18:34 PM <br>
 *         Package:- <b>com.veebow.util</b> <br>
 *         Project:- <b>Veebow</b>
 *         <p>
 */
public class AESCrypt 

    private final Cipher cipher;
    private final SecretKeySpec key;
    private AlgorithmParameterSpec spec;
    public static final String SEED_16_CHARACTER = "U1MjU1M0FDOUZ.Qz";

    public AESCrypt() throws Exception 
        // hash password with SHA-256 and crop the output to 128-bit for key
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        digest.update(SEED_16_CHARACTER.getBytes("UTF-8"));
        byte[] keyBytes = new byte[32];
        System.arraycopy(digest.digest(), 0, keyBytes, 0, keyBytes.length);

        cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        key = new SecretKeySpec(keyBytes, "AES");
        spec = getIV();
    

    public AlgorithmParameterSpec getIV() 
        byte[] iv =  0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, ;
        IvParameterSpec ivParameterSpec;
        ivParameterSpec = new IvParameterSpec(iv);

        return ivParameterSpec;
    

    public String encrypt(String plainText) throws Exception 
        cipher.init(Cipher.ENCRYPT_MODE, key, spec);
        byte[] encrypted = cipher.doFinal(plainText.getBytes("UTF-8"));
        String encryptedText = new String(Base64.encode(encrypted,
                Base64.DEFAULT), "UTF-8");

        return encryptedText;
    

    public String decrypt(String cryptedText) throws Exception 
        cipher.init(Cipher.DECRYPT_MODE, key, spec);
        byte[] bytes = Base64.decode(cryptedText, Base64.DEFAULT);
        byte[] decrypted = cipher.doFinal(bytes);
        String decryptedText = new String(decrypted, "UTF-8");

        return decryptedText;
    


以及我正在使用的等效 PHP 代码。

<?php

class MCrypt 

    private $iv = '0000000000000000'; #Same as in JAVA              
    private $key = 'U1MjU1M0FDOUZ.Qz'; #Same as in JAVA

    function __construct() 
        $this->key = hash('sha256', $this->key, true);
    

    function encrypt($str) 
        $iv = $this->iv;
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        mcrypt_generic_init($td, $this->key, $iv);
        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($str) % $block);
        $str .= str_repeat(chr($pad), $pad);
        $encrypted = mcrypt_generic($td, $str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return base64_encode($encrypted);
    

    function decrypt($code) 
        $iv = $this->iv;
        $td = mcrypt_module_open('rijndael-128', '', 'cbc', '');
        mcrypt_generic_init($td, $this->key, $iv);
        $str = mdecrypt_generic($td, base64_decode($code));
        $block = mcrypt_get_block_size('rijndael-128', 'cbc');
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);
        return $str;
        //return $this->strippadding($str);             
    

    /*
      For PKCS7 padding
     */
    private function addpadding($string, $blocksize = 16) 
        $len = strlen($string);
        $pad = $blocksize - ($len % $blocksize);
        $string .= str_repeat(chr($pad), $pad);
        return $string;
    

    private function strippadding($string) 
        $slast = ord(substr($string, -1));
        $slastc = chr($slast);
        $pcheck = substr($string, -$slast);
        if (preg_match("/$slastc" . $slast . "/", $string)) 
            $string = substr($string, 0, strlen($string) - $slast);
            return $string;
         else 
            return false;
        
    



$encryption = new MCrypt();
echo $encryption->encrypt('123456') . "<br/>";
echo $encryption->decrypt('tpyxISJ83dqEs3uw8bN/+w==');

在 Java 中 纯文本 = 123456 密文=tpyxISJ83dqEs3uw8bN/+w==

在 PHP 中

纯文本 = 123456 密文 = IErqfTCktrnmWndOpq3pnQ==

当我尝试使用 PHP 解密来解密 Java 加密文本 "tpyxISJ83dqEs3uw8bN/+w==" 时,如果我删除了 padding ,则会得到一个空数组。不删除填充我得到“:::::::::::”

我认为 PHP 和 Java 中使用的 IV 字节有一些错误 谁可以帮我这个事。我尝试了很多组合。还是没有结果。我对 Java 概念很陌生。

-----解决方案------

我已经根据owlstead 给出的cmets 修改了我的php 类。可能有更好的方法。我将其发布在这里,以便将来有人会发现它有帮助,欢迎您的 cmets 进一步改进。

<?php

class MCrypt 

    private $hex_iv = '00000000000000000000000000000000'; # converted Java byte code in to HEX and placed it here               
    private $key = 'U1MjU1M0FDOUZ.Qz'; #Same as in JAVA

    function __construct() 
        $this->key = hash('sha256', $this->key, true);
        //echo $this->key.'<br/>';
    

    function encrypt($str)        
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        mcrypt_generic_init($td, $this->key, $this->hexToStr($this->hex_iv));
        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        $pad = $block - (strlen($str) % $block);
        $str .= str_repeat(chr($pad), $pad);
        $encrypted = mcrypt_generic($td, $str);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);        
        return base64_encode($encrypted);
    

    function decrypt($code)         
        $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
        mcrypt_generic_init($td, $this->key, $this->hexToStr($this->hex_iv));
        $str = mdecrypt_generic($td, base64_decode($code));
        $block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
        mcrypt_generic_deinit($td);
        mcrypt_module_close($td);        
        return $this->strippadding($str);               
    

    /*
      For PKCS7 padding
     */

    private function addpadding($string, $blocksize = 16) 
        $len = strlen($string);
        $pad = $blocksize - ($len % $blocksize);
        $string .= str_repeat(chr($pad), $pad);
        return $string;
    

    private function strippadding($string) 
        $slast = ord(substr($string, -1));
        $slastc = chr($slast);
        $pcheck = substr($string, -$slast);
        if (preg_match("/$slastc" . $slast . "/", $string)) 
            $string = substr($string, 0, strlen($string) - $slast);
            return $string;
         else 
            return false;
        
    
function hexToStr($hex)

    $string='';
    for ($i=0; $i < strlen($hex)-1; $i+=2)
    
        $string .= chr(hexdec($hex[$i].$hex[$i+1]));
    
    return $string;



$encryption = new MCrypt();
echo $encryption->encrypt('123456') . "<br/>";
echo $encryption->decrypt('tpyxISJ83dqEs3uw8bN/+w==');

【问题讨论】:

谢谢。这正是我一直在寻找的。修复了我的 key 和 presto magico 中的一个错字! @ssdscott 我很高兴即使在 2 年前发帖后它也对你有所帮助 :) 【参考方案1】:

您的 IV 不同,值为零的字节与字符 '0' 不同,后者将转换为十六进制值 30 或十进制值 48 的字节(如果您假定 ASCII 或 UTF-8 编码)。

【讨论】:

IV 应该是什么 ..我给 IV 提供了 16 个空格,但没有运气。我试图在java中将字节iv转换为字符串并得到长度为16的空字符串。我尝试在php中使用它进行加密,但没有任何运气。 比较两个平台上 IV 的字节值。请记住,对称密码的输入和输出以字节为单位,并且已经为密码预定义了字节的顺序。您应该始终获得与平台无关的相同结果。因此,请确保您输入算法的值在两个平台上是相同的。最好的方法是在执行加密操作之前打印出十六进制的输入值。当心(字符)编码/解码问题!如果可能,使用相同的字节数组测试算法本身的输入/输出。 非常感谢 owlstead.. 我按照您提到的步骤进行操作.. 感谢您耐心回答我的问题以及这里的 cmets...爱你。

以上是关于Java 中的 AES 128 加密 PHP 中的解密的主要内容,如果未能解决你的问题,请参考以下文章

javascript 与 PHP 通信加密,使用AES 128 CBC no padding,以及ios,java,c#文章例子

ruby 实现java中的aes 加密解密

php与java通用AES加密解密算法

如何使用Javascript中的AES CBC零填充进行加密并使用Java进行解密

使用 OpenSSL/C++ 和 PHP/Mcrypt 的 AES-128-CBC 加密:仅解密第一个块

AES-128加密过程中的S盒构造