解密在php中使用AES加密的java中的字符串

【问题标题】:Decrypt string in java which was encrypted using AES in php解密在php中使用AES加密的java中的字符串
【发布时间】:2015-06-18 15:05:42
【问题描述】: 
<?php
    # --- ENCRYPTION ---

    # the key should be random binary, use scrypt, bcrypt or PBKDF2 to
    # convert a string into a key
    # key is specified using hexadecimal

    $length = 16;
    $key = openssl_random_pseudo_bytes($length);
    // echo $key;

    // $key = pack('H*', "bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3");
    echo $key."<br/>";

    echo "<br/>";
    # show key size use either 16, 24 or 32 byte keys for AES-128, 192
    # and 256 respectively
    $key_size =  strlen($key);
    echo "Key size: " . $key_size;
    echo "<br/>";

    $plaintext = "This string was AES-256 / CBC / ZeroBytePadding encrypted.";

    # create a random IV to use with CBC encoding
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

    # creates a cipher text compatible with AES (Rijndael block size = 128)
    # to keep the text confidential 
    # only suitable for encoded input that never ends with value 00h
    # (because of default zero padding)
    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key,
                                 $plaintext, MCRYPT_MODE_CBC, $iv);

    # prepend the IV for it to be available for decryption
    $ciphertext = $iv . $ciphertext;

    # encode the resulting cipher text so it can be represented by a string
    $ciphertext_base64 = base64_encode($ciphertext);

    echo  "ENCRYPTED DATA =". $ciphertext_base64;
    echo "<br/>";

    # === WARNING ===

    # Resulting cipher text has no integrity or authenticity added
    # and is not protected against padding oracle attacks.

    # --- DECRYPTION ---

    $ciphertext_dec = base64_decode($ciphertext_base64);

    # retrieves the IV, iv_size should be created using mcrypt_get_iv_size()
    $iv_dec = substr($ciphertext_dec, 0, $iv_size);

    # retrieves the cipher text (everything except the $iv_size in the front)
    $ciphertext_dec = substr($ciphertext_dec, $iv_size);

    # may remove 00h valued characters from end of plain text
    $plaintext_dec = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key,
                                    $ciphertext_dec, MCRYPT_MODE_CBC, $iv_dec);

    echo  "DECRYPTED TEXT = ".$plaintext_dec;
?>

JAVA :-

public static String decryptWithIV(byte[] key, String encrypted)
        throws GeneralSecurityException {

    if (key.length != 16) {
        throw new IllegalArgumentException("Invalid key size.");
    }
    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");

    Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(
            new byte[16]));
    byte[] original = cipher.doFinal(Base64.decodeBase64(encrypted
            .getBytes()));

    return new String(original);
}

当我运行 PHP 代码时,我得到以下 2 个详细信息,这些详细信息已复制到我的 java 代码中。

public static final String KEY = "œ8[,#BÌüïmÕe-<Æ   1^Ž—½R™t3§¡ÚI";
    public static final String ENCRYPTED_DATA = "ASfLnSMyfp9vHN2UTO4TRilUIRywzVfJfrfkrp4gPsP0+lENwEHJ3/YzstfuIESgVFfpkxHGTxuiO+aWZObG5aPoZfrcoIDQLVXeRiysA4s=";

问题是我的密钥已经在字节中(在本地主机上运行时),但在我的 java 代码中它再次尝试将其转换为字节。我想知道如何初始化字节数组,因为我现在从本地主机获得了密钥。

【问题讨论】:

  • 您在 PHP 中使用 CBC 模式,但在 Java 中使用 ECB 以及不同的填充。
  • @ArtjomB。对不起,我只是想让我的 cmets 可读。
  • @AlexK。我是安全方面的新手,请您指导我正确的方向来解决这个问题。

标签: java php encryption aes


【解决方案1】:

您的代码存在一些问题。

  • Java 中的密钥只有 31 个字符,而不是 32 个字符。字节不能总是表示为字符串,因为有时存在不可打印的字符。您可以使用bin2hex() 将您的密钥打印为十六进制或使用base64_encode() 打印为base64,并使用this (hex)Base64.decodeBase64() 在Java 中反转该过程。
  • 使用与 PHP 相同的操作和填充模式。那就是使用"AES/CBC/NoPadding"。由于 PHP 使用 ZeroPadding,因此您需要在解密后删除末尾的零字节。
  • 在 PHP 中,IV 被预先添加到密文中,但在 Java 中您不会切掉 IV。此外,您还提供了一个零字节 IV。
public static String decryptWithIV(byte[] key, String encrypted)
        throws GeneralSecurityException {
    if (key.length != 16) {
        throw new IllegalArgumentException("Invalid key size.");
    }

    byte[] ciphertextBytes = Base64.decodeBase64(encrypted.getBytes());
    IvParameterSpec iv = new IvParameterSpec(ciphertextBytes, 0, 16);
    ciphertextBytes = Arrays.copyOfRange(ciphertextBytes, 16,
            ciphertextBytes.length);

    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");

    Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
    byte[] original = cipher.doFinal(ciphertextBytes);

    // remove zero bytes at the end
    int lastLength = original.length;
    for (int i = original.length - 1; i > original.length - 16; i--) {
        if (original[i] == (byte) 0) {
            lastLength--;
        } else {
            break;
        }
    }

    return new String(original, 0, lastLength);
}

【讨论】:

  • 感谢您的回复,但我的 KEY 已经在字节中。问题是目前我在本地服务器上工作,首先我运行 PHP 代码并获取对称密钥和加密数据。从那里我复制并粘贴到java字符串中。我认为问题是我的 KEY 已经在字节中,因为我正在使用返回随机字节的 openssl_random_pseudo_bytes PHP 函数。
  • 是的,您应该先将其编码为 hex 或 base64。
  • String hex = Long.toHexString(Long.parseLong("·ñ+«r–àA‘ªNdàηAo§‹µå[üú΄d6‹:", 2)); - 这给了我数字格式异常。我认为它没有将字节识别为有效格式。
  • 你需要在php端将key编码成hex/base64,复制到Java程序中再解码成字节数组。
  • 非常感谢您的帮助。最后一件事,我得到了我的解密字符串,但它在开始和结束时添加了一些数据。结果 - ””Íè7}?Vÿª¼MaÎAg 这个字符串是 AES-256 / CBC / ZeroBytePadding 加密的。我也更新了解密功能。​​
猜你喜欢
  • 2016-01-04
  • 2011-12-22
  • 1970-01-01
  • 1970-01-01
  • 2013-10-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode