在 Java 中使用 AES-256-ECB 解密

Question

我在 PHP 中使用 AES-256-ECB 加密了字符串。

$sString   = "test"
$sEncryptionMethod = "AES-256-ECB";
$sEncryptionKey = "mysecretkey";

openssl_encrypt($sString, $sEncryptionMethod, $sEncryptionKey)

我想用 Java/Scala 解密它吗？

 String secret = "mysecretkey";
 SecretKeySpec skeySpec = new SecretKeySpec(encKey.getBytes("UTF-8"), "AES");
 byte[] decodedValue = Base64.getDecoder.decode(token);

 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5PADDING");
 int decryptMode = Cipher.DECRYPT_MODE;
 cipher.init(decryptMode, skeySpec);
 new String(cipher.doFinal(decodedValue));

我看到以下错误？我们如何使用 Java 解密相同的内容？ 注意：（PHP 中的解密按预期工作）但我想在 Java 中执行此操作

Given final block not properly padded. Such issues can arise if a bad key is used during decryption.

Answer 1

密钥的长度必须正好为 256 位。显然，PHP 方面正在对"mysecretkey" 执行一些未指定的魔法巫术以获取 256 位密钥。 Java 通常不会像 PHP 那样参与“用户似乎不知道他们在做什么，嗯，我会在黑暗中冒险”，这就是这里的问题。

弄清楚“mysecretkey”是如何变成 256 位密钥的，并在 java 中复制。

注意：欧洲央行是extremely insecure。听起来您对加密的了解还不够，没有希望生成一个实际上很难轻易破解的应用程序。

NB2：请注意，PHP 文档本身强烈建议“密钥”应该是某种 256 位的加密派生安全源。 openssl_encrypt 在您提供损坏的钥匙时实际上会给您一个答案，这一事实有点令人侧目。请参阅PHP manual on openssl_encrypt 上的各种 cmets，它们清楚地突出了那里正在发生的一些奇怪现象，但没有一个足够清楚以实际解释 PHP 正在 在这里做什么。