我最近在Java中使用AES CBC 128算法来加密数据。现在我需要在PHP中重建该算法,但我不知道如何,因为互联网上的PHP算法会返回不同的结果。也许你可以帮助我。
这是要加密的Java代码:
private SecretKeySpec secretKey;
private IvParameterSpec ivSpec;
public void setKey(String myKey) {
MessageDigest sha = null;
try {
byte[] key = myKey.getBytes("UTF-8");
sha = MessageDigest.getInstance("SHA-1");
key = sha.digest(key);
key = Arrays.copyOf(key, 16);
secretKey = new SecretKeySpec(key, "AES");
byte[] iv = new String("1010101010101010").getBytes("UTF-8");
ivSpec = new IvParameterSpec(iv);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
public String encrypt(String strToEncrypt) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);
return Base64.encode(cipher.doFinal(strToEncrypt.getBytes("UTF-8")));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public String decrypt(String strToDecrypt) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);
return new String(cipher.doFinal(Base64.decode(strToDecrypt)));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static void main(String[] args) {
AESText aes = new AESText();
final String secretKey = "com.secure.test.projectjasdS/FjkGkGhkGjhG786Vjfg=tjGFGH";
aes.setKey(secretKey);
String originalString = "test set se ts et set s et se";
String encryptedString = aes.encrypt(originalString);
String decryptedString = aes.decrypt(encryptedString);
System.out.println("origin: " + originalString);
System.out.println("encrypted: " + encryptedString);
System.out.println("decrypted: " + decryptedString);
}
这是我的PHP代码:
protected $key;
protected $method = 'AES-128-CBC';
protected $iv = '1010101010101010';
protected $option = OPENSSL_CIPHER_AES_128_CBC;
function __construct($key)
{
$this->key = $key;
}
public function encrypt($data) {
if (is_null($data)) {
return "Error " . INVALID_PARAMS_ENCRYPTIONS . ": Data is null ";
}
$enc = openssl_encrypt($data, $this->method, $this->key, $this->option, $this->iv);
return base64_encode($enc);
}
public function decrypt($data) {
if (is_null($data)) {
return "Error " . INVALID_PARAMS_ENCRYPTIONS . ": Data is null ";
}
$data = base64_decode($data);
$dec = openssl_decrypt($data, $this->method, $this->key, $this->option, $this->iv);
return $dec;
}
当我从java加密加密数据时,此结果无法解密Php解密。
你们可以帮助我构建一个PHP脚本,使用java加密返回相同的结果吗?
答案 0 :(得分:-1)
乍一看,我在这里看到三个问题:
首先:你没有使用相同的模式:在java中你有AES/ECB/PKCS5Padding而你的php使用AES-128-CBC。
第二:您可能没有在Java和PHP代码中使用相同的IV(IV与ECB无关,但是一旦您将Java切换到CBC,您将需要它):
你的php中有$iv = '1010101010101010'(然后传递给openssl)但你的java中却没有。
至少,您可能还需要Java部分中的类似内容:
cipher.init(Cipher.DECRYPT_MODE/ENCRYPT_MODE, secretKey, new IvParameterSpec(iv))
iv是包含您的IV字节的byte[]。
第三:一旦解决了上述问题,填充可能是下一个突破:您的java密码规范提到PKCS5Padding。您需要确保两个对应方都使用相同的。
编辑:第四:另一个问题是您导出要使用的密钥位的方式。在java中,你获取sha1-hash的前16个字节,在php中你只需将$key传递给openssl。 openssl可能以不同的方式导出加密密钥。
使用分组密码构建与密码学相关的工具时,最好还是重新访问维基百科上的Block cipher mode of operation和Padding等经典,以了解引擎盖下的内容。