无法在 Java 和 PHP 之间交换使用 AES-256 加密的数据

php java encryption aes

2022-09-04 00:41:12

我的问题是：我在Java中加密的东西，我可以在Java中完全解密，但PHP不能解密。我用加密的内容可以使用解密，但不能在 Java 中解密。mcryptmcryptmcrypt

我想从Java应用程序发送和接收加密数据到PHP页面，所以我需要它兼容。

这是我所拥有的...

爪哇岛。。。

public static String crypt(String input, String key){
    byte[] crypted = null;
    try{
        SecretKeySpec skey = new SecretKeySpec(Base64.decodeBase64(key), "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skey);
        crypted = cipher.doFinal(input.getBytes());
    }catch(Exception e){
    }
    return Base64.encodeBase64String(crypted);
}

public static String decrypt(String input, String key){
    byte[] output = null;
    try{
        SecretKeySpec skey = new SecretKeySpec(Base64.decodeBase64(key), "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, skey);
        output = cipher.doFinal(Base64.decodeBase64(input));
    }catch(Exception e){
    }
    return new String(output);
}

运行：

public static void main(String[] args) {
    String key = "Zvzpv8/PXbezPCZpxzQKzL/FeoPw68jIb+NONX/LIi8=";
    String data = "example";
    System.out.println(Cpt.decrypt(Cpt.crypt(data, key), key));
}

输出：

example

PHP...

function getEncrypt($sStr, $sKey) {
    return base64_encode(
        mcrypt_encrypt(
            MCRYPT_RIJNDAEL_256, 
            $sKey,
            $sStr,
            MCRYPT_MODE_ECB
        )
    );
}

function getDecrypt($sStr, $sKey) {
    return mcrypt_decrypt(
        MCRYPT_RIJNDAEL_256, 
        $sKey, 
        base64_decode($sStr), 
        MCRYPT_MODE_ECB
    );
}

运行：

$crypt = getDecrypt(getEncrypt($str, $key), $key);
echo "<p>Crypt: $crypt</p>";

输出：

Crypt: example�������������������������

使用PHP来加密“example”，密钥为“Zvzpv8/PXbezPCZpxzQKzL/FeoPw68jIb+NONX/LIi8=”，我得到“YTYhgp4zC+w5IsViTR5PUkHMX4i7JzvA6NJT1FqhoGY=”。使用Java使用相同的密钥加密相同的内容，我得到“+tdAZqTE7WAVPXhB3Tp5 + g==”。

我正在以正确的顺序编码和解码到base64，并且我测试了Java和PHP之间的base64编码和解码兼容性，并且它正在工作。

答案 1

错误 #1

MCRYPT_RIJNDAEL_256 莫新浪网.该常量中的 256 是指块大小，而不是键大小。用于获取与 AES 相同的算法。密钥大小仅由您提供的密钥参数中的字节数设置。因此，提供32字节，您将获得带有256位密钥的AES。MCRYPT_RIJNDAEL_128

错误 #2

这两行在Java中永远不正确，并且表明了对加密转换产生的任意二进制数据的性质的根本误解：

output = cipher.doFinal(Base64.decodeBase64(input));
return new String(output);

直接传输和存储没有错，但是如果您必须仅使用可打印的字符串，那么您应该base64编码/解码来执行此操作。由于您已经广泛使用base64，这似乎是要走的路。我猜正确的两行是：byte[]

output = cipher.doFinal(Base64.decodeBase64(input));
return new String(Base64.encodeBase64(output), "UTF-8");

编辑：

只是开玩笑说错误#2。真的，我错了，我没有注意到这是解密的方向。当然，如果您知道解密的字符串是有效的字符串，那么执行代码执行的操作是完全正确的。byte[]

答案 2

我知道这是一个古老的话题，但我会添加我的工作解决方案。

你必须重写脚本的PHP端：

function getEncrypt($sStr, $sKey) {
  return base64_encode(
    mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128, 
        base64_decode($sKey),
        $sStr,
        MCRYPT_MODE_ECB
    )
  );
}

function getDecrypt($sStr, $sKey) {
  return mcrypt_decrypt(
    MCRYPT_RIJNDAEL_128, 
    base64_decode($sKey), 
    base64_decode($sStr), 
    MCRYPT_MODE_ECB
  );
}

您应该base64_decode（$sKey），因为您的密钥是 base64 编码的。

$key = "Zvzpv8/PXbezPCZpxzQKzL/FeoPw68jIb+NONX/LIi8=";

然后，您需要创建此函数（信用从 http://www.php.net/manual/en/function.mcrypt-decrypt.php 转到beltrachi）：

function pkcs5_pad ($text, $blocksize) { 
  $pad = $blocksize - (strlen($text) % $blocksize); 
  return $text . str_repeat(chr($pad), $pad); 
}

使用此代码进行编码/解码：

$decrypt = getDecrypt("6XremNEs1jv/Nnf/fRlQob6oG1jkge+5Ut3PL489oIo=", $key);
echo $decrypt;
echo "\n\n";
echo getEncrypt(pkcs5_pad("My very secret text:)", 16), $key);

我希望这对某人有用！:)